![<\/a><\/div>\nInformez-vous sur les menaces critiques qui peuvent avoir un impact sur votre organisation et sur les acteurs malveillants qui se cachent derri\u00e8re elles gr\u00e2ce aux experts en menaces de Cybersixgill. Chaque histoire met en lumi\u00e8re les activit\u00e9s clandestines, les acteurs malveillants impliqu\u00e9s et les raisons pour lesquelles vous devriez vous en soucier, ainsi que ce que vous pouvez faire pour att\u00e9nuer les risques. <\/em><\/p>\nLe Web profond et le Web sombre, autrement appel\u00e9s r\u00e9seaux souterrains de cybercriminalit\u00e9, sont des lieux o\u00f9 les acteurs malveillants se rassemblent pour \u00e9changer des plans, vendre des biens ou des services et recruter d\u2019autres personnes pour les aider dans leurs activit\u00e9s illicites. Comprendre son fonctionnement et les renseignements qu\u2019il offre est essentiel pour prot\u00e9ger proactivement votre environnement contre les attaques, car c\u2019est dans ces espaces que les acteurs malveillants r\u00e9v\u00e8lent souvent leurs intentions avant de lancer une attaque.<\/p>\nL’\u00e9tat du m\u00e9tro 2024<\/strong><\/h2>\nNotre annuel \u00c9tat du m\u00e9tro 2024<\/em> est un rapport d\u00e9taill\u00e9 qui met en lumi\u00e8re l’\u00e9volution du monde souterrain de la cybercriminalit\u00e9, en explorant les tendances et les comportements observ\u00e9s au sein du dark web en 2023. Cette analyse compl\u00e8te, compil\u00e9e par les experts en cybermenaces de Cybersixgill, fournit des informations pr\u00e9cieuses sur les tactiques, les techniques et les technologies employ\u00e9es par les acteurs de la menace dans le monde entier. Les sujets abord\u00e9s dans le rapport comprennent :<\/p>\n\nTendances des cartes de cr\u00e9dit compromises<\/li>\nProduits physiques dans le m\u00e9tro <\/li>\nPlateformes de messagerie et forums underground<\/li>\nTendances initiales en mati\u00e8re d’acc\u00e8s<\/li>\nTendances en mati\u00e8re de malwares et de ransomwares<\/li>\n<\/ul>\nLe rapport compl\u00e8te son analyse en revenant sur les pr\u00e9visions de Cybersixgill pour 2023, en \u00e9valuant si ces pr\u00e9visions se sont r\u00e9alis\u00e9es (ou non) et l’impact qu’elles ont eu sur le paysage de la cybers\u00e9curit\u00e9.<\/p>\nCliquez ici pour en savoir plus<\/a><\/strong><\/p>\nFaites une visite guid\u00e9e du m\u00e9tro<\/strong><\/h2>\nLe dark web \u00e9tant une plateforme d’\u00e9change d’outils, d’informations et de services pour les cybercriminels, les renseignements sur les menaces du dark web sont essentiels pour les entreprises, car ils offrent une vue non censur\u00e9e du paysage et des tendances actuelles de la cybercriminalit\u00e9. L’acc\u00e8s aux sources du deep web et du dark web est difficile car elles ne sont pas index\u00e9es et n\u00e9cessitent des URL exactes. Ces sites clandestins publient en permanence des donn\u00e9es, des informations de carte de cr\u00e9dit et des vidages de donn\u00e9es aux terminaux compromis, aux programmes malveillants et aux stup\u00e9fiants. Rejoignez Michael-Angelo Zummo, analyste en cybermenaces chez Cybersixgill, alors qu’il montre comment acc\u00e9der au dark web et propose une visite de ce monde cach\u00e9.<\/p>\nCliquez ici pour regarder<\/a><\/strong><\/p>\nDans l’esprit d’un hacker<\/strong><\/h2>\nSi vous vous \u00eates d\u00e9j\u00e0 demand\u00e9 \u00e0 quoi ressemble la vie d’un acteur malveillant dans le monde souterrain de la cybercriminalit\u00e9, vous voudrez regarder ce webinaire. Nos experts y offrent un aper\u00e7u rare de l’esprit d’un pirate informatique et des outils qu’il utilise pour entreprendre des activit\u00e9s malveillantes. En utilisant le cadre Cyber \u200b\u200bKill Chain pour cartographier les \u00e9tapes des cyberattaques r\u00e9ussies, la discussion se penche sur la fa\u00e7on dont les pirates informatiques pensent, leurs m\u00e9thodes pour infiltrer et exploiter les r\u00e9seaux, et leurs motivations pour le faire.<\/p>\nD\u00e9couvrez-en plus ici<\/a><\/strong><\/p>\nMarch\u00e9s d’acc\u00e8s de gros : un terrain fertile pour les ransomwares<\/strong><\/h2>\nLa premi\u00e8re \u00e9tape d\u2019une cyberattaque active consiste \u00e0 obtenir un acc\u00e8s initial pour prendre pied dans un r\u00e9seau. Cette \u00e9tape est difficile, c\u2019est pourquoi de nombreux aspirants attaquants ach\u00e8tent l\u2019acc\u00e8s au r\u00e9seau aupr\u00e8s d\u2019acteurs malveillants qualifi\u00e9s. Il existe deux principaux types d\u2019acc\u00e8s en tant que service disponibles dans le monde souterrain : les courtiers d\u2019acc\u00e8s initial (IAB) et les march\u00e9s d\u2019acc\u00e8s de gros (WAM). Les IAB vendent aux ench\u00e8res l\u2019acc\u00e8s aux entreprises pour des centaines, voire des milliers de dollars, tandis que les WAM vendent l\u2019acc\u00e8s aux points de terminaison compromis pour environ 10 dollars.<\/p>\nLes WAM sont comme des march\u00e9s aux puces avec des prix bas, un vaste inventaire et une qualit\u00e9 m\u00e9diocre (puisque les listes peuvent appartenir \u00e0 des utilisateurs individuels al\u00e9atoires ou \u00e0 des terminaux d’entreprise). Pourtant, ils peuvent jouer un r\u00f4le important dans la mani\u00e8re dont les acteurs malveillants lancent des attaques de ransomware. Notre recherche fournit une analyse des connexions SaaS dans les listes WAM et d\u00e9crit comment les acteurs malveillants peuvent attribuer la liste \u00e0 une entreprise. En d’autres termes, les publications WAM r\u00e9pertorient souvent les ressources auxquelles le terminal compromis est connect\u00e9, ce qui peut r\u00e9v\u00e9ler une vuln\u00e9rabilit\u00e9 majeure pour les entreprises. Les syst\u00e8mes \u00e0 vendre qui sont connect\u00e9s \u00e0 un logiciel d’entreprise (par exemple, Slack ou Jira) appartiennent probablement \u00e0 l’organisation dont le nom est souvent mentionn\u00e9 dans l’URL.<\/p>\nLire la suite ici<\/a><\/strong><\/p>\nPour en savoir plus sur les renseignements sur les cybermenaces du dark web de Cybersixgill, Contactez-nous pour planifier une d\u00e9mo.<\/a><\/p>\n<\/p>\nVous avez trouv\u00e9 cet article int\u00e9ressant ? Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Renseignements-sur-les-cybermenaces-eclairer-les-profondeurs-et-les.png\"){kind=link}
Informez-vous sur les menaces critiques qui peuvent avoir un impact sur votre organisation et sur les acteurs malveillants qui se cachent derri\u00e8re elles gr\u00e2ce aux experts en menaces de Cybersixgill. Chaque histoire met en lumi\u00e8re les activit\u00e9s clandestines, les acteurs malveillants impliqu\u00e9s et les raisons pour lesquelles vous devriez vous en soucier, ainsi que ce que vous pouvez faire pour att\u00e9nuer les risques. <\/em><\/p>\n Le Web profond et le Web sombre, autrement appel\u00e9s r\u00e9seaux souterrains de cybercriminalit\u00e9, sont des lieux o\u00f9 les acteurs malveillants se rassemblent pour \u00e9changer des plans, vendre des biens ou des services et recruter d\u2019autres personnes pour les aider dans leurs activit\u00e9s illicites. Comprendre son fonctionnement et les renseignements qu\u2019il offre est essentiel pour prot\u00e9ger proactivement votre environnement contre les attaques, car c\u2019est dans ces espaces que les acteurs malveillants r\u00e9v\u00e8lent souvent leurs intentions avant de lancer une attaque.<\/p>\n Notre annuel \u00c9tat du m\u00e9tro 2024<\/em> est un rapport d\u00e9taill\u00e9 qui met en lumi\u00e8re l’\u00e9volution du monde souterrain de la cybercriminalit\u00e9, en explorant les tendances et les comportements observ\u00e9s au sein du dark web en 2023. Cette analyse compl\u00e8te, compil\u00e9e par les experts en cybermenaces de Cybersixgill, fournit des informations pr\u00e9cieuses sur les tactiques, les techniques et les technologies employ\u00e9es par les acteurs de la menace dans le monde entier. Les sujets abord\u00e9s dans le rapport comprennent :<\/p>\n Le rapport compl\u00e8te son analyse en revenant sur les pr\u00e9visions de Cybersixgill pour 2023, en \u00e9valuant si ces pr\u00e9visions se sont r\u00e9alis\u00e9es (ou non) et l’impact qu’elles ont eu sur le paysage de la cybers\u00e9curit\u00e9.<\/p>\n Cliquez ici pour en savoir plus<\/a><\/strong><\/p>\n Le dark web \u00e9tant une plateforme d’\u00e9change d’outils, d’informations et de services pour les cybercriminels, les renseignements sur les menaces du dark web sont essentiels pour les entreprises, car ils offrent une vue non censur\u00e9e du paysage et des tendances actuelles de la cybercriminalit\u00e9. L’acc\u00e8s aux sources du deep web et du dark web est difficile car elles ne sont pas index\u00e9es et n\u00e9cessitent des URL exactes. Ces sites clandestins publient en permanence des donn\u00e9es, des informations de carte de cr\u00e9dit et des vidages de donn\u00e9es aux terminaux compromis, aux programmes malveillants et aux stup\u00e9fiants. Rejoignez Michael-Angelo Zummo, analyste en cybermenaces chez Cybersixgill, alors qu’il montre comment acc\u00e9der au dark web et propose une visite de ce monde cach\u00e9.<\/p>\n Cliquez ici pour regarder<\/a><\/strong><\/p>\n Si vous vous \u00eates d\u00e9j\u00e0 demand\u00e9 \u00e0 quoi ressemble la vie d’un acteur malveillant dans le monde souterrain de la cybercriminalit\u00e9, vous voudrez regarder ce webinaire. Nos experts y offrent un aper\u00e7u rare de l’esprit d’un pirate informatique et des outils qu’il utilise pour entreprendre des activit\u00e9s malveillantes. En utilisant le cadre Cyber \u200b\u200bKill Chain pour cartographier les \u00e9tapes des cyberattaques r\u00e9ussies, la discussion se penche sur la fa\u00e7on dont les pirates informatiques pensent, leurs m\u00e9thodes pour infiltrer et exploiter les r\u00e9seaux, et leurs motivations pour le faire.<\/p>\n D\u00e9couvrez-en plus ici<\/a><\/strong><\/p>\n La premi\u00e8re \u00e9tape d\u2019une cyberattaque active consiste \u00e0 obtenir un acc\u00e8s initial pour prendre pied dans un r\u00e9seau. Cette \u00e9tape est difficile, c\u2019est pourquoi de nombreux aspirants attaquants ach\u00e8tent l\u2019acc\u00e8s au r\u00e9seau aupr\u00e8s d\u2019acteurs malveillants qualifi\u00e9s. Il existe deux principaux types d\u2019acc\u00e8s en tant que service disponibles dans le monde souterrain : les courtiers d\u2019acc\u00e8s initial (IAB) et les march\u00e9s d\u2019acc\u00e8s de gros (WAM). Les IAB vendent aux ench\u00e8res l\u2019acc\u00e8s aux entreprises pour des centaines, voire des milliers de dollars, tandis que les WAM vendent l\u2019acc\u00e8s aux points de terminaison compromis pour environ 10 dollars.<\/p>\n Les WAM sont comme des march\u00e9s aux puces avec des prix bas, un vaste inventaire et une qualit\u00e9 m\u00e9diocre (puisque les listes peuvent appartenir \u00e0 des utilisateurs individuels al\u00e9atoires ou \u00e0 des terminaux d’entreprise). Pourtant, ils peuvent jouer un r\u00f4le important dans la mani\u00e8re dont les acteurs malveillants lancent des attaques de ransomware. Notre recherche fournit une analyse des connexions SaaS dans les listes WAM et d\u00e9crit comment les acteurs malveillants peuvent attribuer la liste \u00e0 une entreprise. En d’autres termes, les publications WAM r\u00e9pertorient souvent les ressources auxquelles le terminal compromis est connect\u00e9, ce qui peut r\u00e9v\u00e9ler une vuln\u00e9rabilit\u00e9 majeure pour les entreprises. Les syst\u00e8mes \u00e0 vendre qui sont connect\u00e9s \u00e0 un logiciel d’entreprise (par exemple, Slack ou Jira) appartiennent probablement \u00e0 l’organisation dont le nom est souvent mentionn\u00e9 dans l’URL.<\/p>\n Lire la suite ici<\/a><\/strong><\/p>\n Pour en savoir plus sur les renseignements sur les cybermenaces du dark web de Cybersixgill, Contactez-nous pour planifier une d\u00e9mo.<\/a><\/p>\n <\/p>\nL’\u00e9tat du m\u00e9tro 2024<\/strong><\/h2>\n
\n
Faites une visite guid\u00e9e du m\u00e9tro<\/strong><\/h2>\n
Dans l’esprit d’un hacker<\/strong><\/h2>\n
March\u00e9s d’acc\u00e8s de gros : un terrain fertile pour les ransomwares<\/strong><\/h2>\n