Qu’est-ce qui est vendu sur le « dark web » pour le prix d’un kebab ?

Qu’est-ce qui est vendu sur le « dark web » pour le prix d’un kebab ?

Entreprise technologique internationale HP, « L’évolution de la cybercriminalité : pourquoi le Web noir alimente-t-il la menace pour l’environnement ? Comment y faire face?” a publié un rapport de sécurité HP Wolf appelé Les résultats montrent que la cybercriminalité est en augmentation grâce aux suites de logiciels malveillants plug-and-play qui rendent les attaques plus faciles que jamais. De plus, les cyberescouades travaillent avec des attaquants amateurs pour cibler les institutions et mettre le monde en ligne en danger.

L’équipe HP Wolf Security Threat a mené une étude de trois mois sur le dark web avec Forensic Pathways, un groupe leader d’experts internationaux en criminalistique.

SHISH KEBAB AU PRIX…

En analysant les publications sur les places de marché et les forums contenant plus de 35 millions de cybercriminels, l’équipe a découvert comment les cybercriminels opèrent et gagnent en confiance et en réputation. Les principales conclusions du rapport comprennent :

– Les logiciels malveillants sont bon marché et prêts à l’emploi :

Après avoir examiné plus des trois quarts (76 %) des annonces de logiciels malveillants, il a constaté que 91 % des exploits (code qui donne aux attaquants le contrôle des systèmes en exploitant les bogues logiciels) étaient vendus au détail pour moins de 10 $. Le coût moyen des informations d’identification compromises du protocole de bureau à distance n’est que de 5 $. C’est presque égal au prix du shish kebab à Istanbul.

Les fournisseurs vendent leurs produits dans des offres groupées qui réduisent le besoin de compétences techniques et d’expérience dans les attaques ciblées, y compris des kits de logiciels malveillants plug-and-play, des logiciels malveillants en tant que service, des services de formation et de mentorat. En bref, en fait, seuls 2 ou 3 % des acteurs de la menace aujourd’hui sont des développeurs avancés.

– L’ironie de la « déontologie professionnelle » des cyber-voleurs :

Pour les sites de commerce électronique opérant dans le monde Internet superficiel (l’Internet visible par les moteurs de recherche populaires), ainsi que pour les sites de commerce électronique dans le monde du dark web, la confiance et la réputation sont ironiquement au cœur de ce qu’ils font. Selon cette recherche dans le monde du dark web, 77% des places de marché ici exigent des licences pour vendre auprès des fournisseurs. Les frais pour cette licence peuvent aller jusqu’à 3000 USD. 85% de ces sites utilisent également une méthode de “compte sécurisé” pour leurs paiements. Dans ce système de paiement, les frais sont maintenus sous le contrôle du marché jusqu’à ce que certaines conditions soient remplies entre le vendeur et l’acheteur.

En plus de tout cela, 92% des marchés du dark web, presque tous, font appel aux services de tiers pour résoudre les litiges qui pourraient survenir. Tous les marchés ont également un système de points pour chaque vendeur basé sur les commentaires des clients. De plus, ces points basés sur les évaluations des vendeurs peuvent être transférés entre les marchés.

– Les logiciels populaires ouvrent des opportunités aux cybercriminels :

Les cybercriminels prennent pied en ciblant les bogues et les vulnérabilités connus dans les logiciels populaires et en se concentrant sur la recherche de failles logicielles qui pourraient leur permettre de prendre le contrôle des systèmes.

À QUOI FAIRE ATTENTION ?

Le rapport fournit les recommandations suivantes aux organisations pour se protéger contre les menaces actuelles et futures :

– Maîtrisez les bases pour réduire les chances des cybercriminels :

Utilisez les “meilleures” pratiques telles que l’authentification multifacteur et la gestion des correctifs pour réduire les vecteurs d’attaque dans votre surface d’attaque, tels que les e-mails, la navigation Web et les téléchargements de fichiers, et donnez la priorité au matériel d’auto-réparation pour augmenter la flexibilité.

– Concentrez-vous sur la victoire :

Préparez-vous toujours au pire scénario possible ; Limitez les risques pour vos employés et partenaires en mettant en œuvre des processus de contrôle de sécurité des fournisseurs et une formation de la main-d’œuvre en ingénierie sociale. Soyez axé sur les processus et pratiquez les réponses aux attaques afin de pouvoir identifier les problèmes, apporter des améliorations et être mieux préparé.

La cybercriminalité est un sport d’équipe. Par conséquent, la cybersécurité devrait être :

Discutez avec vos collègues pour partager des informations et des renseignements sur les menaces en temps réel ; utilisez les renseignements sur les menaces et analysez de manière proactive l’environnement en suivant des discussions ouvertes dans des forums clandestins et en collaborant avec des services de sécurité tiers pour découvrir les vulnérabilités et les risques critiques qui doivent être traités.

Leave a Comment