H IGH-TECH
32
JEUDI 23 FÉVRIER 2023 FINANCES NEWS HEBDO
www.fnh.ma
Données personnelles
◆ Chevaux de Troie bancaires, rançongiciels, fausses applications programmées pour voler des données…, les cartels cybercriminels sont devenus plus punitifs en 2023, intensifiant leurs attaques destructrices contre les institutions financières. Gare aux fuites sur le dark web !
lions d'Américains.
constaté que 57% hébergent du matériel illicite.
Tout récemment, une banque panafricaine a été victime d’une des cybe- rattaques les plus viru- lentes de ces dernières années. En tout cas, c’est ce qu’affirme un hacker
La taille du Web profond est jusqu'à 5.000 fois plus grande que le Web de surface.
Les choses s’empirent Le nombre d'inscriptions sur le Dark web qui pourraient nuire à une entreprise, a augmen- té de 20% depuis 2016. De toutes les inscriptions (à l'exclu- sion de celles qui vendent de la drogue), 60% pourraient poten- tiellement nuire aux entreprises. Cependant, malgré la présence d'une activité criminelle réelle sur le Dark web, le processus de mise en vente d'un ensemble de données d'entreprise volées est long et complexe, néces- sitant des acteurs humains malveillants, avec un savoir- faire technique bien supérieur à la moyenne et un accès à un réseau fermé de confiance. Ainsi, la barre pour clôturer les données par cette méthode est relativement élevée, ce qui signifie que le paiement devrait être substantiel pour que le tra- vail en vaille la peine. ◆
spécialiste en cybersécurité sur son compte Twitter, tout en pré- cisant qu’il s’agit d’une attaque de type ransomware. Ce dernier affirme que le montant exigé par les cybercriminels est une preuve que ceux-ci ont mis la main sur les données d’autres filiales de l’institution financière. Les utilisateurs se servent également du Dark Web pour contourner les réglementations commerciales, contrefaire de la monnaie et se livrer à des acti- vités illicites. Cependant, tout n'est pas illégal, il y a aussi des raisons légitimes à son utili- sation. Une étude a classé le contenu de plus de 2.500 sites Web sombres en direct sur une période de cinq semaines et a
pour les services financiers du monde entier. Les numéros de carte de crédit, les informations privées des employés, les bases de données bancaires et clients font souvent partie des don- nées exposées et proposées à la vente. En effet, plus de 17 millions de numéros de cartes de crédit ont été vendus sur les marchés noirs et les forums de hackers du Dark web en 2022, selon le fournisseur de cybersé- curité SOCRadar. Les données volées sont l'un des produits les plus en vogue sur le Dark web. Suite à une violation de données, les pirates peuvent vendre des numéros de carte de crédit, des comptes bancaires, des numéros de sécurité sociale et d'autres données personnelles sur un marché du Dark web. Plus par- ticulièrement, la fameuse vio- lation de données d'Equifax a compromis les noms, numéros de sécurité sociale, dates de naissance et autres informa- tions personnelles de 143 mil-
L e Deep Web est colos- sal. Ce vaste espace numérique compte environ 7.500 To d'in- formations contenues dans le monde numérique qui nous entourent, contre environ 550 To de données sur le Web de surface, qu’on appelle com- munément Internet. Cette face cachée de l’iceberg (Deep web) compte 2,5 millions d'utilisa- teurs actifs quotidiens accédant à des sites souterrains avec le réseau Tor, également connu sous le nom de The Onion Router. Le contenu du Dark web est souvent assez bien caché et crypté, ce qui rend les sites web de ce côté du Deep web plus difficiles à trouver et encore plus à explorer. Ce monde sombre abrite l'économie de la fraude et les communautés criminelles. Il s’agit d’un nou- vel épicentre du risque orga- nisationnel et un cauchemar Par K. A.
L'équipe Digital Footprint Intelligence de Kaspersky a étu- dié le marché de l'emploi spécifique au Darknet. Après l’ana- lyse de 200.000 annonces publiées entre 2020 et 2022, il en ressort que les professionnels les plus recherchés par la communauté cybercriminelle se trouvent être les profils de développeurs, d’attaquants et de concepteurs. D'après les experts, parmi les compétences professionnelles exigées dans les offres d’emploi passées au crible, on retrouve la création de logiciels malveillants et de pages de phishing, la compromission de l'infrastructure numérique des entre- prises, ou encore le piratage d'applications web et mobiles. Les niveaux de rémunération médians proposés pour ces professionnels varient entre 1.300 et 4.000 dollars par mois. Les professionnels les plus demandés sur le Darknet
Plus de 17 mil- lions de numé- ros de cartes de crédit ont été vendus sur les marchés noirs.
Made with FlippingBook flipbook maker