Au cours des deux dernières années, une entreprise sur trois dans le monde a proposé à la vente des données compromises sur le dark web. La vente des données d'accès à l'infrastructure de l'entreprise constitue une menace majeure.
Au total, entre janvier 2022 et novembre 2023, Kaspersky Digital Footprint Intelligence a découvert environ 40.000 XNUMX messages dans des forums, des blogs et des canaux fantômes Telegram qui tournaient autour de l'échange de bases de données et de documents internes à l'entreprise.
Les ventes de données d'accès sur le Darknet ont augmenté de 16 pour cent
Cependant, certains messages offraient également un accès à l’infrastructure de l’entreprise. Les experts de Kaspersky ont identifié plus de 6.000 2023 messages de ce type au cours de la période d'enquête de près de deux ans - et les offres se multiplient. Le nombre moyen de messages mensuels de ce type a augmenté de 16 %, passant de 246 à 286 entre l'année dernière et 2024. En ce qui concerne la menace d'attaques contre la chaîne d'approvisionnement prévue pour XNUMX, les fuites de données provenant de petites entreprises pourraient également avoir des conséquences importantes pour un grand nombre de personnes. des personnes et des entreprises dans le monde l’ont.
Les experts de Kaspersky ont également examiné à quelles entreprises l'accès était vendu. Pour ce faire, ils ont sélectionné au hasard 700 entreprises associées à des données d’entreprise compromises en 2022. Des offres correspondant sont apparues dans 233 publications sur le Darknet. Celles-ci mentionnaient explicitement des fuites de données, des accès volés aux infrastructures ou encore des comptes piratés.
Des bases de données sont proposées dans divers forums clandestins
« Tous les messages sur le dark web ne contiennent pas d'informations nouvelles ou uniques », explique Anna Pavlovskaya, experte chez Kaspersky Digital Footprint Intelligence. « Certaines offres peuvent doubler. Par exemple, si les cybercriminels souhaitent vendre des données particulièrement rapidement, ils publient leurs offres sur différents forums clandestins afin d'atteindre un public plus large d'acheteurs potentiels. De plus, certaines bases de données peuvent être combinées et proposées à nouveau. De telles offres combinées, par exemple, combinent des informations provenant de diverses bases de données précédemment divulguées, telles que les mots de passe des adresses e-mail.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/