Le phishing, les voleurs, les attaques de type "zero-day", et les ransomwares dominent le dark web

Mais la discussion sur les ransomwares a été largement interdite sur les principaux forums

Le phishing, les voleurs, les attaques de type "zero-day" et les ransomwares dominent le dark web, mais la discussion sur les ransomwares a été largement interdite sur les principaux forums

Les types de logiciels malveillants et les services de piratage les plus discutés l'année dernière sur les forums du dark web sont dominés par le phishing, les voleurs, les attaques de type "zero-day" et les ransomwares.

Cependant, le 2021 Year-End Data Breach Report de Risk Based Security révèle que la discussion sur les ransomwares a été largement interdite sur les principaux forums, comme en témoigne la référence aux offres de ransomwares en tant que "crypters" ou "lockers" pour éviter que le message ou le compte ne soit immédiatement interdit.

Les types d'accès les plus populaires mis en vente sur les forums sont les accès de niveau administrateur ou utilisateur pour le protocole de bureau à distance (RDP), le réseau privé virtuel (VPN) et les systèmes de gestion de contenu (CMS).

Selon le rapport, 22 milliards d'enregistrements ont été exposés dans des violations de données l'année dernière. Bien que cela représente 14,5 milliards d'enregistrements de moins que l'année précédente, il s'agit tout de même de la deuxième année la plus importante en termes de quantité de données confidentielles compromises depuis 2005.

Le rapport indique également qu'il y a eu cinq pour cent de moins de violations divulguées publiquement, mais que le nombre de violations signalées aux États-Unis a augmenté de 10 %, passant de 2 645 en 2020 à 2 932 en 2021.

Les noms et les numéros de sécurité sociale (ou leurs équivalents non américains) sont les deux types de données les plus compromis. Il est intéressant de noter que les informations relatives aux cartes de paiement semblent avoir perdu de leur attrait pour les acteurs malveillants et qu'elles n'ont été compromises que dans 3 % des brèches signalées.

Si l'on considère les secteurs, c'est celui des soins de santé qui a connu le plus d'incidents, avec 14 % des violations signalées. Toutefois, si l'on répartit les secteurs économiques en groupes de risque, les services financiers et les fournisseurs de logiciels sont les deux groupes d'entreprises les plus touchés, les cabinets médicaux venant en troisième position. L'industrie manufacturière, qui n'est généralement pas considérée comme un secteur populaire à cibler, représente 10,5 % des violations signalées.


Les auteurs du rapport concluent :

"Si 2020 était un tour de montagnes russes, 2021 était plus de la même chose, mais peut-être avec un peu moins de surprise aux rebondissements qui ont défini l'année. Nous avions beau espérer que les succès remportés par les forces de l'ordre contre les exploitants de ransomwares mettraient un frein à l'activité, de nouveaux groupes se sont formés, de nouvelles souches de logiciels malveillants sont arrivées sur la scène et les opérations se sont poursuivies après une brève interruption à la fin de l'été.

Les erreurs accidentelles d'initiés ont également fait des ravages, contribuant de manière significative au nombre d'enregistrements exposés au cours de l'année. Qui plus est, ces erreurs ont exposé des informations très sensibles comme les numéros de sécurité sociale et leurs équivalents non américains. On a beaucoup parlé de la façon dont le passage au travail à domicile allait créer un champ d'action pour les acteurs malveillants. C'est peut-être le cas, mais le stress des deux dernières années joue certainement aussi un rôle dans la quantité de données exposées."

Source : Risk Based Security

Et vous ?

Trouvez-vous ce rapport pertinent ?
A votre avis, pour quelles raisons les discussions sur les ransomwares sont-elles largement interdites sur les forums du dark web ? est-ce une bonne chose, ou au contraire, laisse présager le pire ?

Voir aussi :

Des opérateurs de ransomware qui s'en prennent à des infrastructures américaines travailleraient avec les services de renseignement russes, selon un rapport de la société de cybersécurité Analyst1

Le DOJ saisit 2,3 millions de dollars en cryptomonnaie versés aux opérateurs du ransomware Darkside, grâce à une "clé privée" dont dispose le FBI

Les ransomwares représentent désormais 69 % de toutes les attaques, et de nouveaux logiciels malveillants ciblent les systèmes Unix, selon le dernier rapport de Positive Technologies

Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021, les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre