Chevaux de Troie bancaires, rançongiciels, fausses applications programmées pour voler des données…, les cartels cybercriminels sont devenus plus punitifs en 2023, intensifiant leurs attaques destructrices contre les institutions financières.
Par K. A.
Le Deep Web est colossal. Ce vaste espace numérique compte environ 7.500 To d'informations contenues dans le monde numérique qui nous entourent, contre environ 550 To de données sur le Web de surface, qu’on appelle communément Internet. Cette face cachée de l’iceberg (Deep web) compte 2,5 millions d'utilisateurs actifs quotidiens accédant à des sites souterrains avec le réseau Tor, également connu sous le nom de The Onion Router. Le contenu du Dark web est souvent assez bien caché et crypté, ce qui rend les sites web de ce côté du Deep web plus difficiles à trouver et encore plus à explorer. Ce monde sombre abrite l'économie de la fraude et les communautés criminelles.
Il s’agit d’un nouvel épicentre du risque organisationnel et un cauchemar pour les services financiers du monde entier. Les numéros de carte de crédit, les informations privées des employés, les bases de données bancaires et clients font souvent partie des données exposées et proposées à la vente. En effet, plus de 17 millions de numéros de cartes de crédit ont été vendus sur les marchés noirs et les forums de hackers du Dark web en 2022, selon le fournisseur de cybersécurité SOCRadar. Les données volées sont l'un des produits les plus en vogue sur le Dark web. Suite à une violation de données, les pirates peuvent vendre des numéros de carte de crédit, des comptes bancaires, des numéros de sécurité sociale et d'autres données personnelles sur un marché du Dark web.
Plus particulièrement, la fameuse violation de données d'Equifax a compromis les noms, numéros de sécurité sociale, dates de naissance et autres informations personnelles de 143 millions d'Américains. Tout récemment, une banque panafricaine a été victime d’une des cyberattaques les plus virulentes de ces dernières années. En tout cas, c’est ce qu’affirme un hacker spécialiste en cybersécurité sur son compte Twitter, tout en précisant qu’il s’agit d’une attaque de type ransomware. Ce dernier affirme que le montant exigé par les cybercriminels est une preuve que ceux-ci ont mis la main sur les données d’autres filiales de l’institution financière. Les utilisateurs se servent également du Dark Web pour contourner les réglementations commerciales, contrefaire de la monnaie et se livrer à des activités illicites. Cependant, tout n'est pas illégal, il y a aussi des raisons légitimes à son utilisation. Une étude a classé le contenu de plus de 2.500 sites Web sombres en direct sur une période de cinq semaines et a constaté que 57% hébergent du matériel illicite.
Les choses s’empirent
Le nombre d'inscriptions sur le Dark web qui pourraient nuire à une entreprise, a augmenté de 20% depuis 2016. De toutes les inscriptions (à l'exclusion de celles qui vendent de la drogue), 60% pourraient potentiellement nuire aux entreprises. Cependant, malgré la présence d'une activité criminelle réelle sur le Dark web, le processus de mise en vente d'un ensemble de données d'entreprise volées est long et complexe, nécessitant des acteurs humains malveillants, avec un savoirfaire technique bien supérieur à la moyenne et un accès à un réseau fermé de confiance. Ainsi, la barre pour clôturer les données par cette méthode est relativement élevée, ce qui signifie que le paiement devrait être substantiel pour que le travail en vaille la peine.