Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le service de vente des accès aux réseaux informatiques d'entreprises va grandissant sur le Dark Web,
Selon une étude réalisée par Positive Technologies

Le , par Blondelle Mélina

157PARTAGES

8  0 
L’entreprise Positive Technologies, spécialisée dans la sécurité numérique a rendu public son rapport sur les services de vente illicites des accès aux réseaux d’entreprises le 20 mai dernier. Elle a démarré son propos en faisant remarquer que le nombre de cyberattaques augmente chaque année. Un taux de 19 % avait d'ailleurs été enregistré au cours de l’année 2019 ayant pour cible les accès aux réseaux d'entreprises.

En effet, la face sombre d'Internet connue sous le nom de Dark Web regorge de marchés illégaux de logiciels malveillants et de services utilisés pour pénétrer les réseaux d'entreprises. Dark Web est un terme générique qui désigne les logiciels, les exploits, les références ou tout ce qui permet de contrôler illégalement un ou plusieurs ordinateurs distants. Et donc, par le biais du Dark Web, le pirate peut avoir accès à un site web, un serveur web, une base de données ou un poste de travail.
Les pirates recherchent toutes les failles de sécurité sur le périmètre du réseau telles qu'une application web non protégée, un logiciel non mis à jour ou un serveur mal configuré avec un mot de passe d'administrateur faible. Les données ou informations recueillies par ce canal peuvent être transférées ou vendues à des tiers.

Certains clients de ce réseau mafieux peuvent verser une commission allant jusqu'à 30 % du profit potentiel pour un piratage de l'infrastructure d'une entreprise dont le revenu annuel dépasse 500 millions de dollars.

Fin 2019, plus de 50 accès aux réseaux de grandes entreprises du monde entier étaient mis en vente. Parmi les victimes figuraient des entreprises plutôt importantes dont les revenus annuels se chiffraient en centaines de millions voire en milliards de dollars.


Figure 1 : Entreprises piratées


Figure 2 : Localisation géographique des entreprises piratées

Les entreprises américaines (qui représentent plus d'un tiers du total) sont les principales cibles des pirates, suivies de l'Italie et du Royaume-Uni (5,2 % chacun), le Brésil (4,4 %) et l'Allemagne (3,1 %).
Aux États-Unis, les hackers vendent principalement l'accès aux entreprises du secteur des services professionnels (20 %), aux entreprises industrielles (18 %) et aux institutions gouvernementales (14 %). En Italie, les entreprises industrielles (25 %) sont suivies par les entreprises du secteur des services professionnels (17 %). Au Royaume-Uni, le secteur des services professionnels représente 33 %, la science et l'éducation 25 %, et la finance 17 %.

Au Brésil, les institutions gouvernementales (20 %) et les soins de santé (10 %) sont en tête. En Allemagne, l'informatique et les services professionnels représentent chacun 29 % des accès à la vente. En sixième position se trouve l'Australie, pour laquelle la plupart des offres concernent l'accès au gouvernement ou la science et l'éducation.
En général, le prix demandé à la vente est compris entre 500 et 100 000 dollars. Le coût moyen d'un accès privilégié à un seul réseau local est de l'ordre de 5000 dollars.

Au regard de ces coûts de vente, l’on serait tenté de dire que les grandes entreprises sont pratiquement devenues une source d'argent facile pour les pirates informatiques. Les entreprises doivent donc assurer une protection complète de leurs infrastructures tant sur le périmètre du réseau que dans le réseau local. Il faut qu'elles s'assurent que tous les services du périmètre sont protégés et que les événements de sécurité sur le réseau local sont correctement surveillés pour détecter à temps les intrus, a conclu Positive Technologies.

Source : Positive Technologies

Et vous ?

Que pensez-vous de ce rapport sur la cyberattaque ?

Voir aussi

Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport

La Chine aurait lancé une cyberattaque massive contre la messagerie chiffrée Telegram, pour empêcher aux manifestants à Hong Kong de s'organiser

L'Iran va-t-il lancer une cyberattaque contre les États-Unis ? des responsables US seraient en train de préparer la réponse américaine, selon un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de jpiotrowski
Membre confirmé https://www.developpez.com
Le 31/05/2020 à 21:00
Voilà qui devrait refroidir les attentes liées au télétravail : https://emploi.developpez.com/actu/3...s-entreprises/ car je doute que les box, et leur wifi, , le réseau grand public, soient si robustes que cela sur ce plan...
1  0 
Avatar de ManPaq
Membre habitué https://www.developpez.com
Le 06/06/2020 à 9:08
Au regard de ces coûts de vente, l’on serait tenté de dire que les grandes entreprises sont pratiquement devenues une source d'argent facile pour les pirates informatiques.
Les hackers vont avoir du souci avec l'émergence des IA qui vont les dépasser en performance dans la pénétration des défenses.
Il faut avouer que ces pratiques risquent d'êtres sinon entretenues au moins maintenues du fait de la création de richesse et d'emploi. A croire que tout un pan de la nouvelle économie dont la sécurité est la branche la plus florissante n'est qu'une énorme bulle pleine de spéculations dévouées à la recherche d'un équilibre entre les partisans de l'attaque et de la défense.
Les uns se prendrait à faire le travail des autres et tout le système s'effondre (s'assaini)...
0  0