Essai gratuit
Obtenez l'accès complet
Connexion

Surveillance du dark web : un guide rapide

Picture of Eric Clay
Éric Clay
  • Reading time: 7 min
Fond bleu dégradé. Il y a un ovale orange clair avec le texte blanc "BLOG" à l'intérieur. En dessous, il y a du texte blanc : "Surveillance du dark Web : un guide rapide". Il y a un texte blanc sous celui qui dit "En savoir plus" avec une flèche orange clair pointant vers le bas.

Les organisations s'inquiètent de la prolifération des menaces sur le dark web. Même si les budgets de cybersécurité ont considérablement augmenté au cours de la dernière décennie, les rançongiciels, le phishing et les autres cybermenaces ont augmenté en intensité et en fréquence. Par exemple, l'équipe de recherche de Flare a identifié un recrudescence des attaques de rançongiciels de 2020 à 2021 – une augmentation totale de 437 %. Naturellement, le nombre de victimes d'attaques de rançongiciels a également augmenté rapidement. De toute évidence, une vaste et opaque économie souterraine s'est développée qui traite des mots de passe volés, des numéros de cartes de crédit volés, des rançongiciels en tant que service et d'autres biens et services illicites.  

La taille des marchés darknet a connu une croissance exponentielle parallèlement à l'augmentation du nombre d'acteurs menaçants. Malgré les victoires répétées des forces de l'ordre telles que la fermeture du marché de l'empire et la fermeture de Pirate Bay et Marché de la Maison Blanche, le darknet est plus vaste que jamais avec un volume de transactions mensuel estimé à plus de 150 millions de dollars américains. En fait, Forbes a également rapporté que 2021 est sur la bonne voie pour une année révolutionnaire pour les violations de données car nous avons déjà dépassé les chiffres de l'année dernière. Même si toutes les violations de données ne peuvent pas être considérées comme des intentions malveillantes, nous devons tout de même être conscients. Indubitablement, la visibilité sur le dark web est toujours à la traîne bien que les organisations aient désormais une visibilité accrue sur leurs réseaux internes et leur posture de sécurité.

Graphique montrant les revenus mensuels du marché du darknet de 2015 à 2020, passant de moins de 50 millions d'USD en janvier 2015 à plus de 150 millions d'USD en janvier 2020.
Les revenus mensuels du marché du darknet augmentent globalement de janvier 2015 à janvier 2020.

Cet article vous expliquera comment votre organisation peut surveiller le dark web à la recherche d'éventuels stratagèmes de prise de contrôle de compte et d'autres activités criminelles susceptibles d'avoir un impact sur votre entreprise. La surveillance du dark web vous permet d'adopter une approche proactive de la cybersécurité, et chassez activement les menaces avant qu'elles ne deviennent des violations de données et des attaques de ransomware. 

Qu'est-ce que le Dark Web exactement ?

Internet peut être divisé en trois parties environ. La première section est ce que nous appellerions le Web public ou le Web clair - essentiellement toutes les informations accessibles au public pour un utilisateur moyen. Le second est le web profond qui comprend toutes les informations cachées derrière un mur de connexion et non indexées par un moteur de recherche. Cela comprend la grande majorité de l'Internet (Facebook étant un excellent exemple). Selon les estimations, cela représente des centaines de fois la taille du Web clair. Enfin, il y a le dark web, qui nécessite un navigateur spécialisé tel que TOR pour y accéder. En savoir plus sur la différence entre le dark web contre deep web.

TOR a commencé comme un projet de la marine américaine pour permettre une communication cachée entre les bases navales, mais a rapidement pris une vie propre. TOR utilise une série de relais qui rendent extrêmement difficile le suivi des paquets lorsqu'ils traversent Internet. Bien que cela ne fournisse pas un anonymat complet, il est beaucoup plus difficile pour les forces de l'ordre et les autres utilisateurs d'identifier des personnes et des serveurs spécifiques.

Pour cette raison, le dark web a explosé en popularité car il permet aux criminels et autres utilisateurs qui ont besoin d'un haut degré d'anonymat de faire des affaires et de communiquer avec beaucoup moins de risques. Le dark web est un lieu commun de rencontre et de troc pour les acteurs criminels, bien qu'il ne soit pas exclusivement utilisé pour des entreprises criminelles. En 2018, nous avons pris le temps de cartographier le darknet. Vous remarquerez que tout le dark web n'est pas malveillant - de nombreuses personnes et organisations l'utilisent également à des fins légitimes. Vous pouvez voir les résultats ci-dessous :

L'équipe de Flare Research a cartographié le contenu sur le dark web et leurs liens les uns avec les autres. Chaque sujet est représenté par un cercle.
L'équipe de Flare Research a cartographié le contenu sur le dark web et leurs liens les uns avec les autres.

Quels types d'informations sont vendus sur le Dark Web ?

Le dark web est étonnamment petit par rapport aux standards du web clair et profond, avec seulement environ 60,000 XNUMX pages à un moment donné. Cependant, sur ces pages, de grandes quantités d'informations sont vendues pour des crypto-monnaies telles que Monero et Bitcoin. Voici quelques types de données courants que vous pourriez trouver sur le dark web :

  • Dossiers de santé personnels (PHI)
  • Numéros de sécurité sociale
  • Données techniques exposées et codes sources
  • Noms, anniversaires et réponses aux questions de sécurité
  • Informations d'identification de l'adresse e-mail
  • Autres informations d'identification compromises 
  • Informations d'identification personnelle (PII) telles que les adresses personnelles 
  • Données financières, comptes bancaires et cartes de crédit
  • Code source du logiciel 
  • Informations exclusives de l'entreprise 
Capture d'écran du marché du dark web We the North. Le fond est blanc, et le nom du marché est en haut à gauche. Cette page affiche un message de bienvenue.

Voici un aperçu du marché du dark web "We The North". Sur le côté gauche, vous verrez les nombreuses catégories de contenu et de matériel illicites que les utilisateurs peuvent acheter. Y compris 113 articles sous "fraude", où des données volées sont vendues. 

Comment pouvez-vous empêcher que vos informations soient vendues sur le Dark Web ?

Un programme de cybersécurité mature peut réduire considérablement le risque que vos informations soient volées et vendues, cependant, aucun programme n'est parfait. Nous recommandons à la plupart des entreprises d'effectuer régulièrement analyses du dark web ou s'engager dans surveillance du dark web en temps réel pour identifier les identifiants volés. Ces deux méthodes jouent un rôle important dans prévention et détection des fuites de données, qui sont toujours les meilleures pratiques pour les organisations et devraient toujours être une priorité. Voici quelques conseils rapides qui peuvent vous aider à empêcher que les informations de votre entreprise ne soient exposées sur le dark web.

Gérez bien vos mots de passe

Vous avez probablement déjà entendu cela auparavant, mais vous devriez éviter de réutiliser les mots de passe et vous devriez changer les mots de passe régulièrement. De nombreuses personnes ont des comptes sur des dizaines voire des centaines de sites différents. Lorsque l'un de ces sites subit une violation de données, l'e-mail et le mot de passe associé finiront probablement par être vendus sur le dark web. Si le site piraté contient des informations supplémentaires telles que des numéros de téléphone ou des adresses personnelles, les informations peuvent être vendues ensemble pour faciliter le vol d'identité. 

Nos employés recommandent d'investir une petite somme dans un gestionnaire de mots de passe, que ce soit pour vous-même, votre équipe ou votre organisation. Ensuite, les employés peuvent facilement enregistrer des mots de passe générés de manière aléatoire et y accéder de manière transparente. Certains exemples incluent 1Password, KeePass et Bitwarden.

Soyez prudent avec les politiques BYOD

Dans de nombreux cas, les entreprises permettent aux employés d'apporter et d'utiliser leurs propres ordinateurs de bureau, ordinateurs portables et téléphones portables pour les affaires. Bien que cela puisse réduire les coûts initiaux et permettre aux employés de travailler sur des machines avec lesquelles ils sont à l'aise, cela peut également les exposer à une gamme d'attaques qui pourraient contourner votre programme de cybersécurité organisationnel. Souvent, les utilisateurs qui apportent leur propre ordinateur peuvent oublier de corriger les systèmes, ne pas mettre à jour l'anti-malware ou peuvent avoir d'autres failles de sécurité. 

Bien que ce soient d'excellents conseils pour commencer, ce n'est que la pointe de l'iceberg en matière de surveillance des fuites de données. Pour protéger les informations de votre organisation, nous devons également réfléchir à la manière d'empêcher les fuites de compartiment S3, les fuites de dépôt GitHub et de centraliser le stockage des clés et des secrets. Qui ont tous été décomposés dans notre Fuite d'informations : ce que vous devez savoir Guide.

Quels sont les avantages d'une surveillance active du Dark Web ?

La surveillance du dark web est traditionnellement considérée comme une fonction d'un programme de renseignement sur les menaces. Malheureusement, à l'exception de quelques grandes organisations, la plupart des entreprises ne disposent pas des ressources ou du personnel nécessaires pour utiliser une opération de renseignement sur les menaces à part entière. Cependant, cela ne signifie pas que surveillance du dark web n'apporte aucune valeur. Au lieu de cela, il peut être utilisé par les entreprises pour savoir si des acteurs criminels ont compromis les comptes d'employés, dans le cadre de plans de prise de contrôle de compte, ou pour découvrir si les informations financières de votre organisation sont à vendre.

Empêcher les incidents de sécurité de devenir des violations de données

Savoir si les informations d'identification du compte de votre organisation ont été exposées ou sont en vente sur le dark web peut offrir d'innombrables avantages. Tout d'abord, il vous fournit un premier signe d'avertissement précieux indiquant qu'un incident de sécurité a pu se produire. Les solutions SIEM, anti-malware et anti-phishing peuvent être précieuses, mais même les meilleurs programmes de cybersécurité ont des défauts. La surveillance active du dark web peut vous alerter d'un incident que d'autres outils ont manqué et, ce faisant, vous aider à prévenir une violation de données plus importante ou une attaque de ransomware.

Obtenez une visibilité sur les menaces externes

La première étape pour de nombreux programmes de cybersécurité naissants consiste à obtenir une visibilité sur les types de données qu'ils collectent, les quantités de données collectées et les mesures de sécurité sur leur réseau. Cependant, de nombreuses organisations ne tiennent pas compte des informations susceptibles de se trouver en dehors de leur réseau interne. Commencer à surveiller activement le dark web peut fournir des informations inestimables dans le profil de risque de votre organisation, et si vous êtes ou avez été ciblé par des acteurs malveillants du dark web.

Priorisez vos efforts

Une fois que vous avez une visibilité sur l'empreinte numérique et le niveau de risque de votre organisation, il est temps de hiérarchiser vos efforts d'atténuation des risques. Dans de nombreux cas, vous pouvez appliquer une matrice des risques pour comprendre la gravité des risques. L'utilisation d'un logiciel DRP peut faciliter la hiérarchisation des risques grâce à la notation des risques à l'aide de l'apprentissage automatique et de la correction automatisée. Attribuez à chaque instance de données exposées un score, basé sur la formule menace multipliée par la probabilité. Cela peut apporter de la clarté à vos efforts d'atténuation des risques, car vous pouvez systématiquement travailler pour réduire les risques les plus inacceptables. 

Découvrez les informations techniques à vendre

Les informations d'identification et les informations personnelles volées ne sont pas tout ce qui est en vente sur le dark web. Les acteurs malveillants voleront également parfois des données techniques d'entreprise propriétaires telles que le code source, les clés API et d'autres données techniques confidentielles. La surveillance active du dark web peut vous aider à déterminer si des données d'entreprise propriétaires sont à vendre.

Comment démarrer avec la surveillance du dark web ?

Commencer avec le vôtre programme de surveillance du dark web peut sembler accablant. Même si le dark web est relativement petit par rapport au clear web, il existe des dizaines de marchés couvrant des milliers de pages. De nombreuses grandes entreprises financent des programmes complets de renseignement sur les menaces conçus pour identifier les schémas ATO et d'autres menaces pour leur organisation. Les petites et moyennes entreprises peuvent avoir des difficultés à financer un programme complet de renseignement sur les menaces. 

Heureusement, Logiciel de protection contre les risques numériques (DRP) peut les aider à obtenir une visibilité sur les menaces à l'intérieur et à l'extérieur de leur organisation. Une solution DRP peut permettre à votre organisation de analysez le Web sombre, profond et clair et identifiez rapidement les informations d'identification exposées, les schémas de prise de contrôle de compte, les fuites de données techniques et d'autres menaces de sécurité externes critiques.

Si vous souhaitez en savoir plus sur la façon dont Logiciel de protection contre les risques numériques peut permettre à votre équipe de sécurité de chasser activement les menaces et de réduire votre profil de risque global, de configurer et essayez notre essai gratuit en moins de 15 minutes.

Partager cet article
Afficher les messages

Éric Clay

Directeur Marketing

Eric Clay possède une solide expérience en cybersécurité et une expérience significative en matière d'élaboration d'approches marketing pour les entreprises SaaS. Clay a commencé sa carrière dans une agence de marketing B2B en tant que consultant externe pour les processus de génération de leads entrants dans les domaines de la cybersécurité et du SaaS, puis est devenu directeur marketing de deux startups de cybersécurité. En tant que directeur marketing de Flare, Clay travaille avec notre équipe marketing pour définir et améliorer les stratégies et approches marketing.

Contenu similaire

, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

Flare acquiert Foretrace pour accélérer la croissance de la gestion de l'exposition aux menaces

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion