L'équipe Kaspersky Digital Footprint Intelligence a découvert près de 40 000 publications sur le dark web (sites Web non publics et anonymes) au cours des deux dernières années concernant la vente d'informations internes à l'entreprise.

Ces publications sont créées par des cybercriminels pour acheter, vendre ou distribuer des données volées à diverses entreprises par le biais de cyberattaques.

Le nombre de postes donnant accès à l'infrastructure de l'entreprise a augmenté de 16 % sur un an. Partout dans le monde, des sociétés tierces sont mentionnées dans des publications sur le dark web liées à la vente de données ou d’accès.

Selon les observations des experts de Kaspersky Digital Footprint Intelligence, il y a en moyenne 1 731 messages par mois sur le dark web concernant l'achat, la vente et la distribution de bases de données et de documents internes à l'entreprise. De janvier 2022 à novembre 2023, il y a eu un total de près de 40 000 messages.

Un autre type de données disponibles sur le dark web est l’accès à l’infrastructure de l’entreprise, permettant aux cybercriminels d’acheter un accès préexistant à une entreprise, facilitant ainsi l’optimisation des opérations de l’attaquant.

Entre janvier 2022 et novembre 2023, plus de 6 000 messages sur le dark web faisaient la promotion d'offres similaires. Les cybercriminels proposent désormais de plus en plus d'accès, le nombre moyen de messages correspondants par mois augmentant de 16 %, passant de 246 en 2022 à 286 en 2023.

KIM THANH