Le DarkWeb est le contenu web que l’on retrouve sur les darknets, des réseaux superposés qui utilisent l’internet public, mais qui restent accessible uniquement via des logiciels et des autorisations spécifiques. Souvent confondu avec le Deep Web, le DarkWeb est tout aussi dangereux pour les particuliers que pour les entreprises. Dans cet article, on vous fait un classement des plus grandes menaces en provenance du côté obscur du web et auxquelles les entreprises, via leur DSI, tentent par tous les moyens de faire face.
Le DarkWeb propose des guides contenant des instructions détaillées sur la manière de frauder une entreprise ou une organisation. On retrouve notamment des tutoriels valables même pour les débutants, visant à former des cybercriminels, capables de lancer des attaques de rançon et créer des logiciels malveillants. Ainsi, les fraudeurs en herbe apprennent à tirer profit des systèmes et des processus d’une entreprise et peuvent subtiliser toutes ses données pour en faire usage plus tard ou les céder au plus offrant.
Sur le DarkWeb, on peut retrouver des milliers de noms d’utilisateurs et de mots de passe volés lors de diverses infractions, dont la quasi-totalité appartient à des employés. En effet, les entreprises sont la cible préférée des cybercriminels, car leurs données présentent une grande valeur marchande. James Willette, vice-président de la technologie chez Neustar explique que « ce n’est pas parce que votre entreprise n’a peut-être pas été directement victime d’une brèche que les noms d’utilisateur et les mots de passe des employés ne sont pas vendus sur le DarkWeb, dont certains peuvent être utilisés pour accéder aux bases de données et autres systèmes ou actifs organisationnels ».
Dans un DDoS à louer, les cybercriminels louent sur le DarkWeb des botnets à quiconque souhaite en faire usage pour attaquer des sites web d’entreprises pour un coût ne dépassant pas les 5 dollars US. Les criminels du web banalisent l’utilisation de botnets dont le développement est très complexe, et les vendent à un tarif très bas, ce qui rend toute personne capable de prendre les commandes d’une entreprise à distance et lui causer d’énormes dégâts financiers.
Il s’agit d’une solution développée par Microsoft, qui permet aux administrateurs d’accéder à un ordinateur à distance. Il s’agit d’un système très pratique pour résoudre des problèmes informatiques au sein d’une entreprise, mais dévastateur s’il vient à tomber entre de mauvaises mains. Sur le DarkWeb, on peut trouver des dizaines de boutiques qui proposent, à très bas prix, des systèmes RDP volés, donnant à leurs acheteurs l’accès à des machines piratées. Lancer des attaques de rançon, créer de fausses alertes de sécurité, ou encore voler les données d’une entreprise deviennent ainsi possibles.
Selon Avivah Litan, analyste spécialisé dans la sécurité de l’information, « il arrive que des employés soient recrutés par des criminels opérant sur le DarkWeb ». Les employés mécontents qui travaillent dans des entreprises financières, technologiques ou gouvernementales, peuvent vendre leurs services aux plus offrants afin de porter atteinte à leurs employeurs. Raison pour laquelle les entreprises, via leurs DSI, doivent rester vigilantes face à ce type de fraude qui peut leur causer de grands dommages.
Vous êtes intéressé par les métiers de l’informatique ? Découvrez les formations d’excellence de l’IPI !
Candidature
Documentation