Une étude Bitglass montre que la prolifération des données volées sur le dark web est 11 fois plus élevée qu'en 2015. L'expérience Where's My Data de 2021 montre que le dark web est devenu un marché plus vaste et plus actif.
Une nouvelle étude du fournisseur de sécurité cloud Bitglass montre comment le comportement des cybercriminels et la valeur des données volées ont évolué sur le dark web. Bitglass a mené la première expérience de suivi des données au monde en 2015pour mieux comprendre comment les données sont visualisées et consultées sur le dark web. Face à la numérisation croissante et au nombre croissant de violations de données, le Bitglass Threat Research Group a revisité cette expérience et l'a comparée aux résultats d'il y a six ans. Cela a fourni les informations suivantes :
Les données volées ont une portée plus large et se propagent plus rapidement
- Les données sur les violations ont reçu plus de 2021 13.200 vues en 1.100, contre 2015 1.100 vues en XNUMX, soit une augmentation de XNUMX XNUMX %.
- En 2015, il a encore fallu 12 jours pour atteindre 1.100 2021 vues de liens - en 24, il a fallu moins de XNUMX heures pour dépasser ce jalon.
- Les données sur les violations ont été téléchargées à partir d'installations sur les cinq continents.
"Nous pensons que le volume croissant de violations de données, ainsi que les opportunités croissantes pour les cybercriminels de monétiser les données exfiltrées, ont conduit à cet intérêt et à cette activité accrus autour des données volées sur le dark web", a déclaré Mike Schuricht, responsable de Bitglass Threat Research Group. .
Plus d'acteurs et d'activités sur le dark web
Les chiffres actuels montrent une forte augmentation par rapport à 2015.
- Le nombre de téléspectateurs anonymes sur le dark web en 2021 dépassera 93 % par rapport à 2015 (67 %).
- L'expérience de cette année montre que les téléspectateurs anonymes montrent un intérêt particulier pour les données du commerce de détail et du gouvernement (36 % et 31 %, respectivement).
"Alors que les forces de l'ordre intensifient leurs efforts pour traquer et suivre les cybercriminels, nous nous attendons à ce que les acteurs malveillants continuent d'utiliser des VPN et des proxys anonymes lorsqu'ils accèdent à des données divulguées pour échapper aux forces de l'ordre", a déclaré Schuricht.
Les cybercriminels sont particulièrement intéressés par les données du commerce de détail et du gouvernement américain
● De tous les types de données que les chercheurs de Bitglass ont semées sur le dark web, les données des réseaux de vente au détail et du gouvernement américain ont reçu le plus de clics, 37 % et 32 %, respectivement.
"L'accès aux réseaux des principaux détaillants reste une priorité absolue pour de nombreux cybercriminels qui déploient des rançongiciels et cherchent à extorquer des paiements à de grandes entreprises rentables", a déclaré Schuricht. "De même, l'intérêt pour les informations du gouvernement américain proviendra probablement de pirates financés par l'État ou de pirates indépendants cherchant à vendre ces informations aux États-nations."
Principaux emplacements des cybercriminels
Les trois sites cybercriminels avec les téléchargements les plus courants de données volées étaient le Kenya, les États-Unis et la Roumanie.
"Si vous comparez les résultats de cette dernière expérience avec ceux de 2015, il devient clair que les données sur le Darknet se propagent plus loin et plus rapidement", explique Schuricht. De plus, les cybercriminels parviennent mieux à couvrir leurs traces et à prendre des mesures pour échapper aux efforts des forces de l'ordre pour traquer les cybercrimes. Malheureusement, comme en témoigne l'assaut continu des gros titres sur les dernières violations de données, les efforts des entreprises en matière de cybersécurité pour protéger les données n'ont pas suivi le rythme. Comme nous l'avons conseillé aux entreprises il y a six ans, il est important qu'elles utilisent les meilleures pratiques et les nouvelles technologies pour protéger leurs données."
La méthodologie du rapport
Bitglass Threat Research Group a créé une identité fictive prétendant avoir une liste d'identifiants de connexion et de mot de passe vérifiés obtenus à partir du Fuite du mot de passe RockYou2021 venir. Les chercheurs ont publié des liens vers de faux fichiers d'informations d'identification sur divers marchés du dark web, également connus sous le nom de "pastebins", qui auraient permis l'accès au sein d'organisations du commerce de détail, du gouvernement, des jeux et des médias. Les fichiers ont été estampillés avec la technologie de filigrane propriétaire de Bitglass, qui a suivi les données après que les utilisateurs du dark web y ont accédé. Cela a permis au Bitglass Threat Research Group de lever le rideau sur les tendances actuelles du dark web et de révéler la valeur actuelle des données volées. Le rapport complet est disponible en téléchargement.
Plus sur Bitglass.com
À propos de Bitglass Bitglass est un fournisseur mondial de solutions NextGen CASB basé dans la Silicon Valley. Les solutions de sécurité dans le cloud de l'entreprise offrent une protection des données et des menaces zero-day, sans agent, n'importe où, pour n'importe quelle application, sur n'importe quel appareil. Bitglass est soutenu financièrement par des investisseurs de premier plan et a été fondé en 2013 par un groupe de vétérans de l'industrie qui ont lancé et mis en œuvre de nombreuses innovations dans le passé.