Essai gratuit
Obtenez l'accès complet
Connexion

Pleins feux sur les menaces : violations de données sur le dark web

Picture of Flare
Flare
  • Reading time: 3 min

Préface

Il y a 10 milliards d'identifiants volés sur le dark web. Ils continuent d'être l'un des principaux moyens de compromis pour les cyberattaques et pourraient entraîner des violations de données désastreuses pour les individus et les organisations.

Flare de Cofondateur et chef de produit Yohan Trépanier Montpetit ainsi que le Directeur Marketing Eric Clay parler des résultats de l'analyse des informations d'identification divulguées que Flare a surveillées sur le dark web, telles que : 

  • Inquiétude croissante pour les logiciels malveillants voleurs
  • Tendances des informations d'identification divulguées par secteur, taille de l'organisation, géographie, etc.
  • Les acteurs de la menace affluent vers Telegram
  • Recommandations pour que les organisations deviennent plus sûres

Accéder au rapport complet : Des informations claires à partir d'une analyse approfondie des informations d'identification divulguées sur le dark web

Ce Threat Spotlight comprend des clips vidéo sur : 

  • Les horreurs des logiciels malveillants voleurs
  • L'industrie du logiciel en tant que valeur aberrante dans les tendances des dépenses de sécurité
  • Le rôle de Telegram dans la vente d'appareils infectés

Rejouer l'enregistrement complet du webinaire, Violations de données sur le dark web : une analyse de 10 milliards d'informations d'identification volées sur le dark web, et/ou continuez à lire pour les faits saillants.

Les horreurs du malware Stealer

Les journaux Stealer représentent la vie numérique d'un individu à vendre disponible pour seulement quelques dollars sur le dark web. C'est similaire à l'usurpation d'identité, car l'auteur de la menace peut prendre et vendre un appareil infecté, ce qui peut inclure des identifiants de connexion enregistrés sur cet appareil ainsi que des informations géographiques générales. Par exemple, cela peut révéler où vit cette victime, son travail, ses passe-temps et même les lieux locaux comme les gymnases qu'elle fréquente. 

Cela peut être similaire à trouver le portefeuille de quelqu'un sur le sol et à parcourir les différentes cartes et bribes d'informations sur sa vie stockées à l'intérieur. 

L'industrie du logiciel en tant que valeur aberrante dans les tendances des dépenses de sécurité

En règle générale, les dépenses de sécurité d'une entreprise sont en corrélation avec son degré de sécurité. Selon les statistiques de Gartner, l'industrie du logiciel a le pourcentage le plus élevé de dépenses informatiques en matière de sécurité. Étonnamment, l'industrie du logiciel avait le deuxième taux le plus élevé de fuites uniques par employé et par industrie.

Quelle pourrait être la raison pour laquelle le logiciel est une valeur aberrante dans cette tendance ? 

Les éditeurs de logiciels s'appuient sur d'autres outils SaaS et ont donc plus de connexions, qui pourraient également être des domaines de cyber-risque. 

Rôle de Telegram dans la vente d'appareils infectés

Genesis et Russian Markets sont des autoshops bien établis qui vendent divers articles liés à la fraude, y compris des appareils infectés. 

Mais les plates-formes de messagerie instantanée comme Telegram jouent également leur rôle dans la diffusion des journaux de vol. Les acteurs de la menace peuvent s'abonner à des canaux pour accéder à des données plus récentes, dans certains cas gratuitement, au lieu d'attendre les ventes sur les autoshops. 

Comment Flare peut aider

Flare vous permet d'analyser automatiquement le Web clair et sombre à la recherche des données divulguées de votre organisation, qu'il s'agisse d'appareils infectés, de données techniques, de code source, d'informations d'identification divulguées ou de secrets sur les référentiels GitHub publics. Cette approche vous permet d'identifier de manière proactive les fuites de données sensibles et d'empêcher les violations de données avant que des acteurs malveillants ne les utilisent.

Flare vous permet, à vous et à votre équipe de sécurité, de : 

  • Anticipez la réaction aux tentatives d'intrusion sur le réseau avant qu'elles ne se produisent en détectant rapidement les informations d'identification volées et les appareils infectés à vendre 
  • Réduisez jusqu'à 95 % le temps de réponse aux incidents et surveillez environ 10 milliards d'informations d'identification divulguées
  • Comprendre l'exposition des données externes de votre organisation (empreinte numérique) avec des recommandations proactives pour améliorer votre posture de sécurité en fonction de données contextuelles du monde réel

Vous voulez voir comment Flare peut aider votre organisation à garder une longueur d'avance sur les acteurs de la menace ? Demande de démo pour en savoir plus.

Partager cet article
Afficher les messages

Flare

Contenu similaire

Using CTI to Help Predict Vulnerability Exploitability

En savoir plus
, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion