Training: Managing Organizational Credential Leaks on Azure with Code
S'inscrire
Essai gratuit
Demandez une démo
Obtenez l'accès complet

Pleins feux sur les menaces : principales tendances dans les communautés illicites

  • Temps de lecture: 4 minutes
Un fond bleu marine avec le texte blanc "Key Trends in Illicit Communities"

Préface

Au fil des ans, nous avons surveillé les communautés illicites sur le Web clair, le Web sombre et les plates-formes de messagerie instantanée, et observé des tendances intéressantes.

  • En règle générale, l'écosystème du marché du dark web est stable, car cela fait un certain temps depuis la dernière arnaque à la sortie, et plus centralisé à mesure qu'AlphaBay continue d'améliorer et de publier de nouvelles fonctionnalités.
  • Les acteurs de la menace sont actifs sur les plateformes de messagerie comme Telegram parce qu'il est facile à utiliser, pratique, fiable, anonyme et sans risque.
  • Les logiciels malveillants Stealer ont contribué à un certain nombre de violations majeures en 2022 (et pourraient devenir un problème encore plus important en 2023)
  • Le projet russe récemment annoncé pourrait changer le paysage des acteurs de la menace basés en Russie alors que les gens rejoignent l'armée ou fuient le pays pour éviter le projet 

Ces tendances nous ont également donné une idée de ce à quoi nous attendre en 2023. 

Découvrez notre enregistrement complet du webinaire, Communautés illicites en 2022 : principales tendances à surveiller pour les communautés illicites sur le dark web, le clear web et le télégramme, et/ou continuez à lire pour les faits saillants.

Que s'est-il passé en 2022 jusqu'à présent

Les acteurs malveillants passent de plus en plus de temps sur des plateformes de messagerie instantanée comme Discord et Telegram au lieu des places de marché plus traditionnelles du dark web.

Les événements majeurs en 2022 comprennent :

  • Retraits de sites
  • Escroqueries à la sortie
  • Établir des leaders du marché
  • Vague de blogs de rançons et de blogs de logiciels malveillants


Que sont les retraits ? 

Les retraits se produisent lorsque les forces de l'ordre accèdent à l'infrastructure sous-jacente d'un site et l'arrêtent. Parfois, les enquêteurs arrêtent des opérateurs du marché.

Cependant, il s'agit d'un jeu éternel de "coup de taupe", car après un démontage, différents marchés apparaissent à sa place et la population d'acteurs menaçants migre vers eux.

Perspectives pour 2023

En 2023, les journaux de rançongiciels et de voleurs continueront de croître en tant que menaces, et l'état de l'invasion russe de l'Ukraine affectera également le paysage communautaire illicite. 

Rançongiciels

Automatisez la gestion de votre exposition aux cybermenaces

Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.

 Inscrivez-vous pour un essai gratuit

C'est lucratif pour les acteurs de la menace, en particulier avec le ransomware en tant que service qui devient beaucoup plus facile à utiliser. Les autorités ont réussi à démanteler certains groupes de rançongiciels, mais ils sont remplacés par d'autres groupes.

Recommandation: Tenez-vous au courant des blogs de rançongiciels pour rester au courant des attaques récentes.

Compromissions de profils utilisateurs (stealer logs)

Les marchés d'appareils infectés, qui vendent l'accès à des ordinateurs infectés afin que les acheteurs puissent accéder à des comptes en ligne compromis, se développent constamment sur le Web sombre et clair.

Ces appareils sont en vente pour aussi peu que 10 $ et peuvent fournir des centaines de connexions uniques stockées dans le navigateur. Ceux-ci peuvent même parfois contourner les contrôles d'authentification 2FA de l'entreprise. Ceci est dangereux, car les journaux de vol sont souvent utilisés comme points d'entrée pour les violations. 

Invasion russe de l'Ukraine 

L'invasion russe de l'Ukraine et le récent projet d'annonce auront un impact sur l'environnement des acteurs de la menace basés en Russie. 

Le projet recherche des hommes russes valides, il y a donc des gens qui rejoignent l'armée ou fuient le pays pour l'éviter. Cela pourrait empêcher les acteurs de la menace basés en Russie de contribuer ou de visiter des communautés et des forums illicites autant qu'avant, car ils sont dans l'armée ou dans un autre pays et n'ont pas le temps ou les ressources dont ils disposaient auparavant pour visiter le dark web. 

Il existe une incertitude quant au niveau d'activité sur les marchés et forums russes illicites au cours de l'année prochaine.

Prioriser le télégramme de surveillance

Les acteurs de la menace affluent vers les plateformes de messagerie instantanée comme Discord et Telegram. Ils sont attractifs car :

  • Ils sont faciles à utiliser : Il est plus simple de partager du contenu multimédia ou une preuve de compromis que de le partager sur un forum du dark web. C'est aussi plus fiable qu'un forum qui change constamment de système d'hébergement. De plus, les politiques de confidentialité strictes établissent un sentiment de sécurité.
  • Les interactions sont « moins permanentes » : Lorsque les gens publient quelque chose sur des forums, cela peut être là pour toujours et faire partie des archives publiques sur Internet. Cependant, pour les plates-formes de messagerie instantanée, on a le sentiment que puisque seules les personnes figurant sur la liste des membres peuvent voir le message, le message disparaîtra dans le flux des messages entrants. Les cybercriminels peuvent avoir tendance à être plus bavards sur ces plateformes et à prendre des risques en s'ouvrant, car ils estiment qu'il y a moins de rétention de données. 

Discord présente différents défis, tels que des suppressions rapides (il est donc plus difficile d'adapter la surveillance), la mise à jour des salles et le fait d'avoir suffisamment de données à extraire. Dans l'ensemble, la numérisation nécessite plus d'efforts manuels. 

À moins que Telegram ne commence à sévir plus fortement contre les activités des groupes, ce sera une plate-forme précieuse à surveiller.

Comment Flare peut aider

Flare vous permet d'analyser automatiquement le Web clair et sombre à la recherche des données divulguées de votre organisation, qu'il s'agisse d'appareils infectés, de données techniques, de code source, d'informations d'identification divulguées ou de secrets sur les référentiels GitHub publics. Cette approche vous permet d'identifier de manière proactive les fuites de données sensibles et d'empêcher les violations de données avant que des acteurs malveillants ne les utilisent.

Flare vous permet, à vous et à votre équipe de sécurité, de : 

  • Anticipez la réaction aux tentatives d'intrusion sur le réseau avant qu'elles ne se produisent en détectant rapidement les informations d'identification volées et les appareils infectés à vendre 
  • Réduisez jusqu'à 95 % le temps de réponse aux incidents et surveillez environ 10 milliards d'informations d'identification divulguées
  • Comprendre l'exposition des données externes de votre organisation (empreinte numérique) avec des recommandations proactives pour améliorer votre posture de sécurité en fonction de données contextuelles du monde réel

Vous voulez voir comment Flare peut surveiller diverses communautés illicites pour votre organisation ? Demandez une démo pour en savoir plus.

Partager cet article
Voir les publications

Flare

Rubriques connexes

Deciphering Black Basta’s Infrastructure from the Chat Leak

Pour en savoir plus

PowerSchool Hack; Takedowns and Arrests and Leaks, Oh My!; and ITRC Breach Report Findings 

Pour en savoir plus

The Underground’s Favorite Messenger: Telegram’s Reign Continues

Pour en savoir plus
4.9

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

4.9

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

4.9

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

4.9

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi la plateforme est utilisée par des organisations comme des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises logicielles.

COMMENCEZ L'ESSAI GRATUIT
Logo Flare
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2025 Flare Systems, Inc.
1751 Rue Richardson, Unit 3.108, Montreal, Quebec, H3K 1G6, Canada

Fabriqué au Canada 🍁
Collecting Cybercrime Intelligence Globally

société de cybersécurité soc 2
Logo Flare
Essai gratuit
Obtenez l'accès complet
Connexion