IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le service de vente des accès aux réseaux d'entreprises va grandissant sur le dark web


Sujet :

Sécurité

  1. #1
    Chroniqueuse Actualités
    Avatar de Blondelle Mélina
    Femme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Mars 2018
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Mars 2018
    Messages : 93
    Points : 2 292
    Points
    2 292
    Par défaut Le service de vente des accès aux réseaux d'entreprises va grandissant sur le dark web
    Le service de vente des accès aux réseaux d'entreprises va grandissant sur le Dark Web,
    selon une étude réalisée par Positive Technologies

    L’entreprise Positive Technologies, spécialisée dans la sécurité numérique a rendu public son rapport sur les services de vente illicites des accès aux réseaux d’entreprises le 20 mai dernier. Elle a démarré son propos en faisant remarquer que le nombre de cyberattaques augmente chaque année. Un taux de 19 % avait d'ailleurs été enregistré au cours de l’année 2019 ayant pour cible les accès aux réseaux d'entreprises.

    En effet, la face sombre d'Internet connue sous le nom de Dark Web regorge de marchés illégaux de logiciels malveillants et de services utilisés pour pénétrer les réseaux d'entreprises. Dark Web est un terme générique qui désigne les logiciels, les exploits, les références ou tout ce qui permet de contrôler illégalement un ou plusieurs ordinateurs distants. Et donc, par le biais du Dark Web, le pirate peut avoir accès à un site web, un serveur web, une base de données ou un poste de travail.
    Les pirates recherchent toutes les failles de sécurité sur le périmètre du réseau telles qu'une application web non protégée, un logiciel non mis à jour ou un serveur mal configuré avec un mot de passe d'administrateur faible. Les données ou informations recueillies par ce canal peuvent être transférées ou vendues à des tiers.

    Certains clients de ce réseau mafieux peuvent verser une commission allant jusqu'à 30 % du profit potentiel pour un piratage de l'infrastructure d'une entreprise dont le revenu annuel dépasse 500 millions de dollars.

    Fin 2019, plus de 50 accès aux réseaux de grandes entreprises du monde entier étaient mis en vente. Parmi les victimes figuraient des entreprises plutôt importantes dont les revenus annuels se chiffraient en centaines de millions voire en milliards de dollars.

    Nom : graphique1.PNG
Affichages : 17254
Taille : 95,2 Ko
    Figure 1 : Entreprises piratées

    Nom : graphique2.PNG
Affichages : 2052
Taille : 40,0 Ko
    Figure 2 : Localisation géographique des entreprises piratées

    Les entreprises américaines (qui représentent plus d'un tiers du total) sont les principales cibles des pirates, suivies de l'Italie et du Royaume-Uni (5,2 % chacun), le Brésil (4,4 %) et l'Allemagne (3,1 %).
    Aux États-Unis, les hackers vendent principalement l'accès aux entreprises du secteur des services professionnels (20 %), aux entreprises industrielles (18 %) et aux institutions gouvernementales (14 %). En Italie, les entreprises industrielles (25 %) sont suivies par les entreprises du secteur des services professionnels (17 %). Au Royaume-Uni, le secteur des services professionnels représente 33 %, la science et l'éducation 25 %, et la finance 17 %.

    Au Brésil, les institutions gouvernementales (20 %) et les soins de santé (10 %) sont en tête. En Allemagne, l'informatique et les services professionnels représentent chacun 29 % des accès à la vente. En sixième position se trouve l'Australie, pour laquelle la plupart des offres concernent l'accès au gouvernement ou la science et l'éducation.
    En général, le prix demandé à la vente est compris entre 500 et 100 000 dollars. Le coût moyen d'un accès privilégié à un seul réseau local est de l'ordre de 5000 dollars.

    Au regard de ces coûts de vente, l’on serait tenté de dire que les grandes entreprises sont pratiquement devenues une source d'argent facile pour les pirates informatiques. Les entreprises doivent donc assurer une protection complète de leurs infrastructures tant sur le périmètre du réseau que dans le réseau local. Il faut qu'elles s'assurent que tous les services du périmètre sont protégés et que les événements de sécurité sur le réseau local sont correctement surveillés pour détecter à temps les intrus, a conclu Positive Technologies.

    Source : Positive Technologies

    Et vous ?

    Que pensez-vous de ce rapport sur la cyberattaque ?

    Voir aussi

    Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport

    La Chine aurait lancé une cyberattaque massive contre la messagerie chiffrée Telegram, pour empêcher aux manifestants à Hong Kong de s'organiser

    L'Iran va-t-il lancer une cyberattaque contre les États-Unis ? des responsables US seraient en train de préparer la réponse américaine, selon un rapport
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Invité
    Invité(e)
    Par défaut
    Voilà qui devrait refroidir les attentes liées au télétravail : https://emploi.developpez.com/actu/3...s-entreprises/ car je doute que les box, et leur wifi, , le réseau grand public, soient si robustes que cela sur ce plan...

  3. #3
    Membre averti
    Homme Profil pro
    jardinier
    Inscrit en
    Avril 2018
    Messages
    198
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : jardinier

    Informations forums :
    Inscription : Avril 2018
    Messages : 198
    Points : 407
    Points
    407
    Par défaut ia
    Au regard de ces coûts de vente, l’on serait tenté de dire que les grandes entreprises sont pratiquement devenues une source d'argent facile pour les pirates informatiques.
    Les hackers vont avoir du souci avec l'émergence des IA qui vont les dépasser en performance dans la pénétration des défenses.
    Il faut avouer que ces pratiques risquent d'êtres sinon entretenues au moins maintenues du fait de la création de richesse et d'emploi. A croire que tout un pan de la nouvelle économie dont la sécurité est la branche la plus florissante n'est qu'une énorme bulle pleine de spéculations dévouées à la recherche d'un équilibre entre les partisans de l'attaque et de la défense.
    Les uns se prendrait à faire le travail des autres et tout le système s'effondre (s'assaini)...

Discussions similaires

  1. protection des acces aux tubes
    Par kobton dans le forum C
    Réponses: 4
    Dernier message: 21/03/2008, 12h17
  2. Logs des Accès aux Sous-Repertoires
    Par cirano dans le forum Apache
    Réponses: 2
    Dernier message: 04/02/2008, 17h27
  3. [MCD] Gestion des accès aux données
    Par enimren dans le forum Schéma
    Réponses: 1
    Dernier message: 28/03/2007, 23h54
  4. [Struts] Droits d'un user et gestion des accès aux pages
    Par PeteMitchell dans le forum Struts 1
    Réponses: 4
    Dernier message: 14/04/2004, 12h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo