L'évolution des acteurs malveillants au cours des quatre dernières décennies a montré que la cupidité est largement responsable de la plupart des incidents de cybersécurité dont nous sommes constamment témoins. Alors que dans les années 1980, les auteurs de virus cherchaient à expérimenter et à effacer des données, la même race d'acteurs malveillants cherche désormais, dans de nombreux cas, principalement une chose : d'information.
Botnets de vol d'informations d'identification
La Mise à jour sur les menaces de botnet Spamhaus (T2 2020) identifie l'activité principale des plus grands botnets en activité. Sur les 20 répertoriés dans le rapport (voir ci-dessous), 9 sont conçus pour voler des informations d'identification de leurs victimes, y compris les trois premiers.
Bien sûr, les botnets peuvent et sont conçus avec des modules pour atteindre de nombreux objectifs, mais il est toujours révélateur qu'un tel accent soit mis sur vol d'identité dans le rapport. Bon nombre de ces botnets connaissent également une croissance rapide, avec le Le botnet AgentTesla augmente de 772 % entre le T1 et le T2 de 2020.
Places de marché immatures pour les informations volées
La marché des informations volées – et les diplômes – n'est pas encore mature à bien des égards. Ordinateur Bleeping a récemment rendu compte de trois nouveaux marchés spécialisés dans le vente de données divulguées, parfois mais pas toujours à partir de groupes de rançongiciels.
Notre propre enquête est conforme à l'analyse du site d'actualités dans la mesure où ces sites Web sont de petite taille et de portée réduite, ne fournissent que peu ou pas d'informations sur la source des données à vendre et affichent un faible trafic en termes d'offre, ce qui signifie que de nouveaux les jeux de données mis en vente apparaissent rarement. Les marchés publics qui recherchent la publicité peuvent donc ne pas être les principale source de menaces pour les organisations comme le tien.
Des sites Web beaucoup plus établis sont utilisés par des acteurs malveillants pour acheter des identifiants volés. Ces sites Web ne cherchent pas à faire de la publicité et surfent sur la vague du vol d'informations d'identification en contactant des journalistes et des chercheurs. Nous avons dressé le profil d'un tel marché en un rapport de recherche récemment publié sur notre site Web. Ce marché fonctionne beaucoup plus sous le radar et a dans ce cas des informations d'identification à vendre de centaines de milliers de victimes.
Un autre rapport de Traceur Sombre trouvé que plus 2,000 XNUMX entreprises se sont fait voler leurs données et potentiellement divulgués sur les sites Web des groupes de rançongiciels. C'est un nombre élevé et une source de préoccupation croissante pour les organisations. Les groupes de rançongiciels préfèrent maintenant exfiltrer et rançonner les données volées, plutôt que de chiffrer les données localement. Le premier apporte des rançons beaucoup plus élevées et a l'avantage de générer de multiples flux de revenus en revendant les données encore et encore.
Un changement né de la nécessité ?
Les acteurs malveillants s'adaptent à leur environnement. Ils disposent d'un sixième sens pour identifier si et quels comportements sont de plus en plus surveillés, et basculer vers un nouveau domaine d'activités lorsqu'un marché devient trop chaud, et les risques d'arrestations trop élevés.
Acteurs étatiques russes ont récemment changé leur comportement et leur stratégie lorsque leurs tactiques ont été rendues publiques par les agences de renseignement américaines. De même, lorsque notre rapport sur les botnets au Canada a été publié, nous avons vu une bannière apparaître en haut du marché, recherchant des informations sur les nouveaux rapports sur le marché.
If vol d'identifiants et d'informations est devenu si populaire, c'est en partie parce que la demande pour ces informations a augmenté au cours des dernières années. La virtualisation de l'économie rend de plus en plus possible le lancement d'escroqueries et de fraudes, qui se nourrissent d'informations et d'identifiants volés.
Mais c'est peut-être aussi parce que la réglementation d'autres activités en ligne et hors ligne a poussé des acteurs malveillants vers cette industrie illicite à but lucratif. Les logiciels, la musique et les jeux volés devenant de moins en moins intéressants, il existe une opportunité de saisir des services de niche tels que la fourniture d'informations et d'informations d'identification volées.
La bonne nouvelle est que la réglementation peut fonctionner comme suggéré ci-dessus et qu'une poussée des forces de l'ordre pourrait dissuader - ou du moins déplacer le problème du vol d'informations d'identification et d'informations. Il sera intéressant d'analyser dans les mois à venir si la pression est effectivement accrue contre cette industrie, où les acteurs malveillants iront ensuite massivement.
Déjà, le prix de la crypto-monnaie en intéresse plus d'un, et il ne serait pas étonnant de voir que les utilisateurs de cryptomonnaies sont plus que jamais menacés d'attaques contre leur portefeuille.
