Le dark web regorge de sites vendant des produits illicites, tels que des armes, des drogues ou des données. Ces derniers représentent 58 % des produits proposés, d’après un rapport de Terbium Labs, une entreprise spécialisée dans la détection de données dans l’Internet sombre.Pour le cas des données, Terbium Labs a distingué 6 catégories : les données personnelles, les cartes de paiement, les comptes financiers, les autres comptes, les outils et modèles de fraude et enfin les guides sur la fraude. La catégorie la plus présente sur le marché du dark web est celle des guides sur la fraude, qui représente 49 % des données en vente.
« Le coût moyen d’un seul guide est de 3,88 $, alors qu’une collection de guides vendus sous une seule liste coûte 12,99 $. Le prix moyen pour l’ensemble des listings est de 7,80 $ », indique Terbium Labs.
De plus, le rapport précise que « souvent, le contenu des guides sur la fraude ne requiert aucune connaissance préalable du lecteur (cybercriminel) et peut, de manière réaliste, mener à la bonne exécution des étapes décrites. La compréhension de leur apparition sur Internet et de leur contenu est immédiatement exploitable, car elle permet aux organisations de modifier les politiques vulnérables avant qu'elles ne soient exploitées à grande échelle ».
Toutefois, un bon nombre de ces guides sont frauduleux. En effet, « les criminels qui achètent un guide frauduleux à un vendeur ont généralement peu confiance dans l'exactitude d'un guide. Ainsi, dès qu'un guide est testé, s'il s'avère peu fiable, ils perdent immédiatement confiance dans la crédibilité du vendeur. C'est une bonne chose pour les entreprises - si une entreprise achète un guide de fraude à un stade précoce, elle peut modifier immédiatement les politiques internes concernées, et par conséquent, rendre ce guide inutile. En conséquence, le vendeur de ce guide de fraude sera discrédité et probablement jugé indigne de confiance par d'autres criminels », note le rapport.
« Ironiquement, de nombreux guides de fraude sont eux-mêmes frauduleux. Des pirates créent de faux guides et essaient de faire des bénéfices en les vendant avant que les acheteurs ne s'en aperçoivent », souligne d'ailleurs Tyler Carbone, directeur de la stratégie chez Terbium Labs.
Pour limiter que des attaques puissent toucher des entreprises, Terbium Labs leur conseille notamment d’ajouter aux équipes des personnes connaissant le dark web, ayant les compétences nécessaires pour déterminer comment éviter que des attaques puissent toucher l’organisation.
Source : Terbium Labs
Et vous ?
Que pensez-vous de la pertinence de cette étude ?Voir aussi :
Les marchés noirs sur le darknet réalisent des millions de dollars par mois, en vendant des produits illicites, notamment des stupéfiants Le plus grand marché du Dark Web prévoit de fermer ses portes le 30 avril, à la suite d'annonces d'arrestations faites par les forces de l'ordre Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web, trois acheteurs auraient versé chacun 300 000 $ Les entreprises sous-estiment l'impact du vol des données des employés, qui peuvent apporter une vue d'ensemble sur les données clients au cybercriminel Un site pour adultes fait fuiter 20 Go de données personnelles sur des modèles de webcam pornos, des noms et copies numérisées de passeports sont disponibles, parmi lesquels ceux de Français