lun. Jan 30th, 2023

Les fuites massives de données en 2022 ont entraîné une baisse des prix des bases de données sur le dark web. Le contenu précieux pour les escrocs a augmenté de prix.

Selon les informations de Kommersant, ces bases de données en vente sur le dark web, qui ne contiennent aucune information financière ou autre information sensible, ont presque doublé de prix cette année. Dans le même temps, les ensembles de données complexes, y compris celles sur les entreprises, sont devenus plus chers.

Selon les publications de Positive Technologies, en 2021, vous pourriez toujours trouver une base de données commune à vendre sur le dark web pour 200 à 250 dollars. En revanche, les prix en 2022 ne seront qu’entre 100 et 150 dollars américains.

Pendant ce temps, selon Data Leakage & Breach Intelligence (DLBI), les bases de données contenant des informations qui fournissent un contenu précieux pour les escrocs, tels que les comptes bancaires, la correspondance commerciale, etc., ont augmenté de coût d’environ 100 %. Les acteurs correspondants proposent également moins fréquemment des bases de données pertinentes à la vente.

Comme le rapporte Kommersant, selon le groupe InfoWatch, les bases de données les plus chères en 2022 étaient celles qui ont fui les employés de l’entreprise. De plus, le prix sur le dark web pourrait augmenter si les bases de données changent de mains. Andrei Arsentiev, responsable de l’analyse et des projets spéciaux chez InfoWatch Group, a déclaré :

« Souvent, le vendeur, comme un directeur de banque, ne reçoit pas plus de 30% du prix du forfait vendu, alors que les intermédiaires peuvent gagner plus. »

En conséquence, les attaquants sont actuellement plus intéressés par un accès direct aux systèmes internes des organisations. Les informations standard sur les utilisateurs ont tendance à être moins attrayantes.

Voir aussi  IKEA : si vos lumières clignotent, c'est peut-être votre voisin

L’accès aux systèmes CRM de plus en plus populaire sur le dark web

Nikolai Chursin, analyste au groupe d’analyse des menaces de Positive Technologies, a informé qu’il y avait récemment eu une augmentation de la demande du dark web pour l’accès aux systèmes CRM (Customer Relationship Management) des entreprises. Dans ce document, les criminels peuvent obtenir des informations sur les employés et les clients des organisations directement à partir de la source. Chursin a ouvert :

« Cela se traduit par un cercle restreint d’attaquants ayant accès à des données utilisateur pertinentes et fiables. Et ces données pourraient être vendues à un prix extrêmement élevé et utilisées dans des attaques d’ingénierie sociale ciblées contre des citoyens fortunés, le personnel clé de l’organisation et des agences gouvernementales.

Mikhail Smirnov, responsable du centre d’analyse du groupe d’entreprises InfoWatch, confirme :

« Les informations les plus demandées sont les informations de paiement et d’authentification – l’accès au réseau et aux systèmes CRM de l’organisation. »

Selon ses prévisions, les attaques de masse se poursuivront en 2023 et les attaques ciblées seront mieux préparées.

Comme l’a rapporté Kommersant, il y a eu 140 fuites de bases de données cet été seulement, selon Threat Intelligence Group-IB. Selon Kaspersky Lab, la quantité de données personnelles divulguées sur le réseau lors des plus grandes fuites en 2022 a dépassé 1,5 milliard d’enregistrements. Les exemples suivants, entre autres, y ont conduit.

En juillet de cette année, un attaquant inconnu a mis en vente une base de données sur Breach Forums pour 30 000 $. Cela comprenait les numéros de téléphone et les adresses e-mail de 5,5 millions d’utilisateurs de Twitter. Afin de capturer prétendument 5 485 636 enregistrements de données, le pirate a exploité une vulnérabilité Twitter précédemment connue à partir de janvier. Les données volées contenaient des informations non publiques, notamment des numéros de téléphone et des adresses e-mail personnels.

Voir aussi  Les toilettes Samsung et Bill Gates révolutionnent les selles

En outre, au cours du week-end de Noël de cette année, un pirate informatique a annoncé qu’il était prêt à vendre des informations publiques et privées sur plus de 400 millions de comptes Twitter. Il a exhorté Elon Musk à acquérir les données avant que quiconque ne les achète pour éviter des poursuites et des amendes. Des experts indépendants en sécurité de l’information ont confirmé l’authenticité des données divulguées.

Mais Meta Platforms Corp. licencié plus de deux douzaines d’employés l’an dernier. Ils sont accusés d’avoir donné à des criminels un accès non autorisé aux comptes d’utilisateurs Facebook et Instagram. Dans certains cas, en échange de pots-de-vin valant des milliers de dollars.