Lorsque la plupart des gens entendent le mot «Darknet», ils imaginent quelque chose d’un film – des pirates motivés, des moniteurs scintillants, peut-être une lueur verte de style matrice. Mais pour les entreprises, le Darknet n’est pas un concept lointain. C’est réel. C’est actif. Et il y a de fortes chances que votre marque y soit déjà mentionnée.
Et non – ce n’est pas seulement la paranoïa. C’est la réalité.
Voyons pourquoi cela compte et ce que vous devriez surveiller.
1. Les données de votre entreprise pourraient être à vendre
Un jour, tout semble bien. Le prochain? Votre base de données client, vos enregistrements d’employés ou vos documents de stratégie interne sont répertoriés sur un marché DarkNet pour quelques centaines de dollars en crypto. Peut-être que la brèche s’est produite grâce à vos systèmes. C’était peut-être un fournisseur tiers. Quoi qu’il en soit, les retombées vous appartiennent.
Les pirates ne ciblent plus les banques et les géants de la technologie. Tout le monde a des données à voler.
Des sites comme les forums non disparus violés étaient connus pour publier quotidiennement les données de la société. Entre les mauvaises mains – que ce soit des cybercriminels ou même des concurrents contraires à l’éthique – que les données peuvent faire de graves dommages.
Figure 1: Acteur de menace, Shinyhunters, annonce des données Ticketmaster sur BreachForums
Prenons l’exemple de la violation de la chaîne d’approvisionnement en cloud d’Oracle. Plus de 6 millions de dossiers ont été divulgués, affectant plus de 140 000 locataires. Les données auraient inclus les mots de passe SSO chiffrés – clés critiques à l’authentification des utilisateurs.
Pourquoi ça compte: Une fois que vos données ont atteint le Darknet, vous ne pouvez pas les annuler. Plus vite, plus vous pouvez répondre rapidement – avant que les clients, les investisseurs ou les régulateurs le découvrent à la dure.
2. Les mots de passe de vos employés pourraient flotter autour
Celui-ci est extrêmement courant. Tout ce qu’il faut, c’est un e-mail de phishing ou un site Web infecté, et soudain, les informations d’identification d’entreprise de quelqu’un sont échangées en ligne.
Encore plus préoccupant est la montée des «journaux de voleurs». Ce sont des fichiers texte tirés d’ordinateurs infectés contenant des mots de passe enregistrés, des séances de navigateur, des cookies, etc. Ils sont vendus en vrac sur des marchés comme Russianmarket ou 2easy. Pour aussi peu que 10 $, un acteur de menace pourrait acheter son chemin dans votre réseau.
Figure 2: Données du navigateur dans un journal de voleur montrant les numéros de téléphone, les dates de naissance, les noms d’utilisateur et les mots de passe; Source: Darkowl Vision
Quoi de pire? Vous ne savez pas toujours ce que ces informations d’identification se déverrouillent. Accès à l’e-mail? Outils internes? Bases de données sensibles?
La surveillance de ces sites de journaux de voleurs n’est plus facultative – c’est une étape critique pour arrêter les ransomwares et un accès non autorisé avant son début.
3. Quelqu’un à l’intérieur pourrait vendre un accès
Il s’agit du cauchemar de chaque chef de sécurité: un initié vendant un accès aux systèmes de sa propre entreprise.
Les employés mécontents, les anciens contracteurs ou même quelqu’un en détresse financière peuvent publier des offres comme:
«Accès à une grande organisation de soins de santé. Droits administratifs. Acheteurs sérieux seulement.»
Toutes les menaces d’initiés ne sont pas intentionnelles. Parfois, un employé devient sans le savoir un risque – en étant trop confiant ou ignoré des politiques de sécurité. D’autres peuvent être motivés par le ressentiment, en particulier dans l’environnement d’aujourd’hui où les licenciements sont fréquents et les charges de travail augmentent pour ceux qui restent.
L’essentiel? Les menaces d’initiés sont incroyablement difficiles à détecter jusqu’à ce qu’il soit trop tard. La surveillance du Web Dark pour bavarder sur votre entreprise peut vous donner une longueur d’avance pour les repérer.
Pourquoi ça compte: Ces messages apparaissent souvent juste avant une attaque de ransomware ou une fuite de données. Plus vous restez sans savoir, plus les dégâts sont gros.
4. Vos produits sont-ils contrefaits?
La loi sur le droit d’auteur n’est pas le sujet le plus excitant, mais cela devient très réel lorsque vos produits commencent à apparaître en contrefaçon en ligne.
Si jamais vous prévoyez de prendre une action en justice pour des violations du droit d’auteur, l’une des premières questions qu’un tribunal posera est: Quelles mesures votre entreprise a-t-elle prise pour protéger et appliquer les droits d’auteur?
C’est pourquoi les grandes marques comme la NFL envoient des équipes pour renifler des marchandises contrefaites lors d’événements comme le Super Bowl.
Le Dark Web est un centre connu pour les produits contrefaits. Vous pouvez trouver des logiciels, des vêtements, des sacs à main – même des outils de sécurité – pour moins de 20 $.
Figure 3: Darknet Marketplace Publicité pour Rolex Watch contrefactualité pour 4500 $ USD
Si votre marque s’appuie sur des produits ou du contenu protégé par le droit d’auteur, DarkNet Monitoring est une décision intelligente. Il renforce les enquêtes internes, arme votre équipe juridique avec des preuves et montre les tribunaux que vous appliquez activement vos droits.
Pensée finale
Le Darknet n’est pas seulement un terrain de jeu pour les pirates. C’est un marché, un canal de communication et parfois un lancement de lancement pour des dommages réels.
Que vous le sachiez ou non, votre entreprise est en train de parler. La seule question est:
Écoutez-vous?
