En effet, la face sombre d'Internet connue sous le nom de Dark Web regorge de marchés illégaux de logiciels malveillants et de services utilisés pour pénétrer les réseaux d'entreprises. Dark Web est un terme générique qui désigne les logiciels, les exploits, les références ou tout ce qui permet de contrôler illégalement un ou plusieurs ordinateurs distants. Et donc, par le biais du Dark Web, le pirate peut avoir accès à un site web, un serveur web, une base de données ou un poste de travail.
Les pirates recherchent toutes les failles de sécurité sur le périmètre du réseau telles qu'une application web non protégée, un logiciel non mis à jour ou un serveur mal configuré avec un mot de passe d'administrateur faible. Les données ou informations recueillies par ce canal peuvent être transférées ou vendues à des tiers.
Certains clients de ce réseau mafieux peuvent verser une commission allant jusqu'à 30 % du profit potentiel pour un piratage de l'infrastructure d'une entreprise dont le revenu annuel dépasse 500 millions de dollars.
Fin 2019, plus de 50 accès aux réseaux de grandes entreprises du monde entier étaient mis en vente. Parmi les victimes figuraient des entreprises plutôt importantes dont les revenus annuels se chiffraient en centaines de millions voire en milliards de dollars.
Figure 1 : Entreprises piratées
Figure 2 : Localisation géographique des entreprises piratées
Les entreprises américaines (qui représentent plus d'un tiers du total) sont les principales cibles des pirates, suivies de l'Italie et du Royaume-Uni (5,2 % chacun), le Brésil (4,4 %) et l'Allemagne (3,1 %).
Aux États-Unis, les hackers vendent principalement l'accès aux entreprises du secteur des services professionnels (20 %), aux entreprises industrielles (18 %) et aux institutions gouvernementales (14 %). En Italie, les entreprises industrielles (25 %) sont suivies par les entreprises du secteur des services professionnels (17 %). Au Royaume-Uni, le secteur des services professionnels représente 33 %, la science et l'éducation 25 %, et la finance 17 %.
Au Brésil, les institutions gouvernementales (20 %) et les soins de santé (10 %) sont en tête. En Allemagne, l'informatique et les services professionnels représentent chacun 29 % des accès à la vente. En sixième position se trouve l'Australie, pour laquelle la plupart des offres concernent l'accès au gouvernement ou la science et l'éducation.
En général, le prix demandé à la vente est compris entre 500 et 100 000 dollars. Le coût moyen d'un accès privilégié à un seul réseau local est de l'ordre de 5000 dollars.
Au regard de ces coûts de vente, l’on serait tenté de dire que les grandes entreprises sont pratiquement devenues une source d'argent facile pour les pirates informatiques. Les entreprises doivent donc assurer une protection complète de leurs infrastructures tant sur le périmètre du réseau que dans le réseau local. Il faut qu'elles s'assurent que tous les services du périmètre sont protégés et que les événements de sécurité sur le réseau local sont correctement surveillés pour détecter à temps les intrus, a conclu Positive Technologies.
Source : Positive Technologies
Et vous ?
Que pensez-vous de ce rapport sur la cyberattaque ?
Voir aussi
Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport
La Chine aurait lancé une cyberattaque massive contre la messagerie chiffrée Telegram, pour empêcher aux manifestants à Hong Kong de s'organiser
L'Iran va-t-il lancer une cyberattaque contre les États-Unis ? des responsables US seraient en train de préparer la réponse américaine, selon un rapport