Exposer la disponibilité abondante et la demande accrue de logiciels malveillants sur mesure, accès au réseau et services de piratage ciblés, Le Dr Mike McGuire présente ses conclusions à la conférence InfoSecurity Europe à Olympie, Londres le jeudi 6 juin.

Soulignant le risque croissant posé aux entreprises commerciales par le dark net - la partie d'Internet qui est inaccessible lors de l'utilisation de navigateurs standard comme Google - Maître de conférences en criminologie à l'Université de Surrey Dr. Mike McGuire's Behind the Dark Net Black Mirror constitue le prochain partie de sa recherche "Into the Web of Profit".

L'étude, souscrit par Bromium, offre un aperçu unique du risque actuel pour les organisations, mettant en évidence la variété des malwares personnalisés, des outils d'accès au réseau et des services d'espionnage d'entreprise disponibles sur le darknet qui menacent les entreprises, leurs employés, clients et partenaires.

Les recherches du Dr McGuire fournissent des détails sur les informations de première main recueillies lors de discussions secrètes avec des fournisseurs de réseaux sombres, aux côtés de l'analyse d'un panel d'experts mondiaux de l'industrie à travers les forces de l'ordre et le gouvernement. L'étude a révélé que 4 fournisseurs de darknet sur 10 vendent des services de piratage ciblés destinés aux entreprises du FTSE 100 et du Fortune 500. Le darknet est devenu un paradis pour le sur mesure, malware ciblé, avec une augmentation de 20 % du nombre de listes du darknet ayant un potentiel direct de nuire à l'entreprise depuis 2016 et des menaces adaptées à des industries ou à des organisations spécifiques dépassant le nombre de variétés standard 2:1.

Par ailleurs, l'accès aux réseaux d'entreprise est vendu ouvertement, avec 60 % des fournisseurs approchés par des chercheurs offrant chacun un accès à plus de dix réseaux d'entreprise. Parmi les vendeurs du darknet qui étaient engagés, 70% ont invité des chercheurs à s'exprimer sur les applications de messagerie cryptée, comme Telegram, de prendre les conversations hors de portée des forces de l'ordre. Plus de 40 % des tentatives des chercheurs pour demander des services de piratage du dark net ciblant les entreprises du Fortune 500 ou du FTSE 100 ont reçu des réponses positives de la part des fournisseurs de dark net.

Le Dr Mike McGuire a déclaré :« Presque tous les fournisseurs nous ont proposé des versions personnalisées de logiciels malveillants afin de cibler des entreprises ou des secteurs spécifiques. Plus l'attaque est ciblée, plus plus le coût est élevé, les prix augmentant encore plus lorsqu'il s'agissait de cibles de grande valeur comme les banques. Le malware le plus cher trouvé a été conçu pour cibler les guichets automatiques et se vendait environ 1 $, 500. Ces services sont généralement accompagnés de plans de services pour effectuer le piratage, avec des prix allant de 150 $ à 10 $, 000 en fonction de l'entreprise impliquée et de la mesure dans laquelle le malware a été personnalisé pour des attaques ciblées.

"Les méthodes de fourniture d'accès variaient considérablement. Certaines impliquaient des identifiants d'accès à distance volés qui sont à vendre pour aussi peu que 2 $, tandis que d'autres impliquaient un accès par une porte dérobée ou l'utilisation de logiciels malveillants. Les outils d'accès à distance illicites semblent être les plus populaires :on nous a proposé des chevaux de Troie d'accès à distance au moins cinq fois plus souvent que les enregistreurs de frappe. »

« Les organisations doivent renforcer leurs défenses pour protéger leurs terminaux et leurs réseaux contre les menaces posées par le darknet. Entreprises, les chercheurs et les forces de l'ordre doivent continuer à étudier le darknet pour recueillir des renseignements et mieux comprendre les adversaires auxquels nous avons affaire, et mieux nous préparer à contrer les effets d'une économie croissante de la cybercriminalité."