L'équipe Kaspersky Digital Footprint Intelligence a découvert près de 40 000 publications sur le dark web (sites Web non publics et anonymes) au cours des deux dernières années concernant la vente d'informations internes à l'entreprise.
Ces publications sont créées par des cybercriminels pour acheter, vendre ou distribuer des données volées à diverses entreprises par le biais de cyberattaques.
Le nombre de publications proposant un accès à l'infrastructure de l'entreprise a augmenté de 16 % sur un an. Partout dans le monde , des entreprises tierces ont été mentionnées dans des publications sur le dark web proposant de vendre des données ou un accès.
Selon les observations des experts de Kaspersky Digital Footprint Intelligence, on compte en moyenne 1 731 messages par mois sur le dark web concernant l'achat, la vente et la diffusion de bases de données et de documents internes d'entreprise. Entre janvier 2022 et novembre 2023, près de 40 000 messages ont été recensés.
Un autre type de données disponibles sur le dark web est l’accès à l’infrastructure de l’entreprise, permettant aux cybercriminels d’acheter un accès préexistant à une entreprise, facilitant ainsi l’optimisation des opérations de l’attaquant.
Entre janvier 2022 et novembre 2023, plus de 6 000 messages sur le dark web faisaient la promotion d'offres similaires. Les cybercriminels proposent désormais de plus en plus d'accès, le nombre moyen de messages correspondants par mois augmentant de 16 %, passant de 246 en 2022 à 286 en 2023.
Pour éviter les menaces liées aux violations de données, Kaspersky recommande : de surveiller en permanence le dark web à la recherche de fausses publications liées à des violations, ainsi que de suivre l'augmentation des activités malveillantes ; d'élaborer des plans de réponse aux incidents complets qui devraient inclure des équipes désignées, des canaux de communication et des protocoles permettant une gestion rapide et efficace de tels incidents lorsqu'ils se produisent...
KIM THANH
Source
Comment (0)