Blog WatchGuard

Dark  Web et vente illégale d’identifiants : quels sont les risques ? 

Il existe une multitude de sites web qui ne sont pas référencés par les moteurs de recherche sur le Dark Web, ce qui en fait un espace idéal pour échanger toutes sortes de contenus ou de produits illégaux. Cette partie sombre du Web ne représente en réalité que 0,1 % du Deep Web. Alors, pourquoi un espace si petit peut-il être si dangereux pour les entreprises et les utilisateurs ?  

Pour commencer, le Dark Web met à disposition une énorme quantité de données. Selon les données de Statista, le volume actuel de données sur Internet atteint 64,2 zettaoctets en 2020 et devrait atteindre 180 zettaoctets d’ici 2025. Bien que le Dark Web puisse sembler ne représenter qu'un infime pourcentage du réseau, si nous faisons le calcul, nous parlons tout de même de plus de 88 millions de téraoctets de données. De plus, comme il s’agit d’informations sensibles, une foule de vulnérabilités peuvent être exploitées ou des attaques perpétrées. Le Dark Web dispose de grands forums, utilisés principalement pour échanger et vendre des données volées, par exemple, RaidForums, un forum important qu’Europol et le FBI ont supprimé en avril dernier. Pour l'anecdote, RaidForums a été lancé en 2015, créé et maintenu par un adolescent portugais qui a été arrêté au Royaume-Uni en janvier dernier. 

Sur le Dark Web, il existe une énorme demande de données, non seulement de données obtenues par l’intermédiaire d’attaques par ransomware, mais aussi d’informations et de services nécessaires afin d’en orchestrer une, notamment l’obtention de données pour lancer une attaque en plusieurs étapes. Il s’agit notamment de mots de passe, d’identifiants personnels, de permis de conduire, de comptes sur les plateformes en ligne (notamment les réseaux sociaux), d’adresses email et de numéros de téléphone. 

Il est possible de monitorer le Dark Web 

Ce qui est clair, c’est que toute entreprise dont les données sont exposées sur le Dark Web est, sans le savoir, à la merci des cybercriminels. Ils sont prêts à payer de grosses sommes d’argent pour avoir l’occasion d’infiltrer un réseau d’entreprise. La bonne nouvelle c’est qu’il y a des moyens de savoir si les données d’une entreprise ont été exposées, leur permettant ainsi de réagir et d’effectuer les actions nécessaires (changements de mots passe par exemple) avant qu’ils ne puissent être utilisés pour accéder aux systèmes et aux données. 

La nouvelle solution AuthPoint Total Identity Security renforce votre protection en vérifiant si des identifiants ont été mis à mal. Elle protège également l’utilisateur contre le vol et la réutilisation de ses données par des personnes mal intentionnées. Alors, comment fonctionne cette solution ? 

Avec l’ajout de WatchGuard Dark Web Monitor, les administrateurs ainsi que les utilisateurs impliqués dans l’exfiltration de données sont informés si des identifiants compromis appartenant aux domaines surveillés sont détectés. Cela leur permet d’entreprendre les actions nécessaires pour atténuer une attaque telle que celle subie par Bangkok Airways lorsque le ransomware LockBit a pu obtenir l’accès aux données des clients de la compagnie aérienne grâce à un courtier d’accès initial. 

Mots de passe : à la fois passerelle et rempart de protection 

Alors même qu’il existe un intérêt à promouvoir l’authentification sans mot de passe en réponse à la protection de l’identité, le fait est que les mots de passe continueront d’être utilisés et que les entreprises seront couramment exposées du fait d’employés qui ne les gèrent pas bien. Il est prouvé que la plupart des incidents se produisent du fait d’une erreur humaine. En effet, le rapport 2023 de Verizon sur les fuites de données indique que 74 % des fuites examinées en  2022 avaient une dimension humaine et qu’il y a des erreurs courantes qui servent de passerelle pour les pirates, notamment :  

  • le partage de mots de passe  
  • la réutilisation d’un mot de passe professionnel à titre personnel 
  • l’utilisation d’un mot de passe unique pour tous les accès 
  • des mots de passe faciles à usurper 
  • un mot de passe administrateur partagé  
  • l’exposition des mots de passe pour les comptes managés par un MSP  

Mais tout n’est pas perdu, et il est inutile de paniquer. Des outils tels que Corporate Password Manager aident les entreprises à obtenir une meilleure maîtrise de la qualité des mots de passe, ce qui réduit le nombre de réinitialisations nécessaires et minimise les problèmes liés aux mots de passe faibles ou volés. Ce gestionnaire est inclus dans la nouvelle solution AuthPoint Total Identity Security qui, en plus de promouvoir l’utilisation correcte des mots de passe au sein d’une entreprise, les rend pratiquement impossibles à usurper, même si une base de données de mots de passe codés est volée. 

Être pleinement protégé contre les personnes malveillantes est essentiel de nos jours, et comme l’incident de Bangkok Airways le montre, être équipé des outils nécessaires pour prévenir les cyberattaques peut empêcher que l’entreprise soit durement touchée.