Nous savons tous que les pirates cherchent à voler des informations d’identification et à mettre la main sur des données sensibles, mais comment fonctionne exactement ce processus ?
Chercheurs de la société de protection des données Bitglass (s’ouvre dans un nouvel onglet) a mené sa deuxième expérience « Où sont vos données », créant une identité numérique (s’ouvre dans un nouvel onglet) pour un employé d’une banque de détail fictive, un portail Web fonctionnel pour la banque et un compte Google Drive, complet avec de vraies données de carte de crédit.
Le processus
L’équipe a ensuite divulgué des informations d’identification Google Apps « hameçonnées » sur le Dark Web et a suivi l’activité sur les comptes en ligne de l’employé fictif. Au cours des premières 24 heures, il y a eu cinq tentatives de connexion à la banque et trois tentatives de connexion à Google Drive. Les fichiers ont été téléchargés dans les 48 heures suivant la fuite initiale. Nuage de Bitglass (s’ouvre dans un nouvel onglet) La surveillance d’Access Security Broker (CASB) a montré qu’au cours d’un mois, le compte a été consulté des centaines de fois et que de nombreux pirates ont réussi à accéder aux autres comptes en ligne de la victime.
Plus de 1 400 visites ont été enregistrées sur les informations d’identification du Dark Web et sur le portail Web de la banque fictive et un pirate sur dix a tenté de se connecter à Google avec les informations d’identification divulguées. 94 % des pirates qui ont accédé à Google Drive ont découvert les autres comptes en ligne de la victime et ont tenté de se connecter au portail Web de la banque.
De plus, 12 % des pirates qui ont réussi à accéder à Google Drive ont tenté de télécharger des fichiers au contenu sensible. Les pirates venaient de plus de 30 pays, bien que 68 % de toutes les connexions provenaient d’adresses IP anonymisées par Tor, 34,85 % des visites non-Tor sur le site Web provenaient de Russie, 15,67 % des États-Unis et 3,5 % de Chine.
« Notre deuxième expérience de suivi des données révèle les dangers de la réutilisation des mots de passe (s’ouvre dans un nouvel onglet) et montre à quelle vitesse les identifiants de phishing peuvent se propager, exposant des données d’entreprise et personnelles sensibles », déclare Nat Kausik, PDG de Bitglass. l’accès aux données sensibles ».
Plus de détails sur l’expérience et ses résultats sont disponibles dans le rapport complet qui peut être téléchargé sur le site Web de Bitglass (s’ouvre dans un nouvel onglet).