Fraudes en ligne : ne pas ignorer dark web et deep web

Les risques de fraude changent de nature et se multiplient. Il ne faut pas se contenter de se protéger des comportements malveillants sur le web surfacique, mais surveiller aussi dark web et deep web.

Dans le secteur financier, les problèmes liés à la fraude ne datent pas d’aujourd’hui. Plus récemment, les fraudeurs se sont tournés vers de nouvelles industries comme les fournisseurs software as a service (SaaS) et les entreprises proposant des offres en mode cloud, les télécommunications, le commerce de détail et les marques Internet. Au cours des dernières années, les attaques par hameçonnage (phishing) dans les secteurs non financiers ont augmenté de 400 %.

Rien qu’en France, il y a eu plus de 2 millions de victimes en 2015, selon l'association Phishing Initiative.

Si l’on s’intéresse de plus près au paysage actuel des fraudes en ligne, on trouve diverses menaces potentielles, notamment des tentatives d’hameçonnage, des arnaques s’appuyant sur des adresses électroniques professionnelles usurpées et des programmes malveillants. Si le hameçonnage existe depuis plus de 15 ans et est effectivement l’ancêtre de toutes les escroqueries électroniques, les méthodes ne cessent d’évoluer. Le nombre de secteurs visés est en constante augmentation, et les cibles courantes incluent désormais les services de partage de fichiers dans le cloud.

Malheureusement, le web surfacique et les sites indexés ne sont plus les seules sources d’inquiétude pour les marques et les entreprises. La lutte contre les risques devient plus difficile car désormais, les cybercriminels utilisent davantage le deep web, qui représente l’immense majorité d’Internet (96 %) et comprend du contenu non indexé, par exemple des pages de messagerie électronique, des intranets d’entreprise ou des pages situées derrière un paywall. Le deep web inclut le dark web, une série de sites visibles aux adresses IP masquées qui permettent aux criminels d’agir de façon anonyme.

Compte tenu de la gravité, de la portée et de la nature fluctuante du cybercrime, il devient essentiel de se protéger et de défendre l’entreprise de manière proactive. Comme c’est le cas pour bon nombre de menaces, la préparation est fondamentale dans la prévention des attaques. Il est par exemple conseillé de configurer des systèmes d’alerte, qui se déclenchent lors de l’enregistrement de nouveaux domaines dont les termes sont semblables à ceux d’une marque authentique, afin de limiter l’impact des attaques sur le grand public.

Les entreprises peuvent s’appuyer sur les renseignements et le suivi proactif de sources essentielles pour détecter les cas d’hameçonnage et de programmes malveillants dans les e-mails et sur les autres canaux numériques. Ces mesures peuvent aller jusqu’à la fermeture ou la restriction de l’accès aux sites d’hameçonnage. Elles peuvent aussi prendre la forme de partenariats avec les spécialistes de la lutte contre les fraudes, qui transmettent des alertes à d’autres parties prenantes comme les FAI, les navigateurs, les spécialistes de la sécurité et les fournisseurs de messagerie électronique pour faciliter le blocage des sites malveillants au niveau de la passerelle Internet.

Néanmoins, l’évaluation et la réduction des risques liés au cybercrime sont de plus en plus complexes. De nombreuses entreprises ont tendance à développer des stratégies de protection de marque et de lutte contre les fraudes axées sur la surveillance et les comportements malveillants sur le web surfacique, mais ignorent les régions non indexées et masquées d’Internet. Avec l’explosion du nombre de méthodes employées et de menaces en circulation, il est tout aussi important de comprendre le degré d’activité de ces zones d’ombre.

De nouvelles solutions ont donc été mises au point. Elles s’appuient sur des technologies de pointe pour détecter, analyser, limiter et transmettre des alertes en temps quasi réel, et fournir ainsi une méthode de lutte plus complète contre les fraudes.

Les techniques classiques d’analyse des menaces imposent aux spécialistes de la sécurité de passer au peigne fin de nombreuses plates-formes afin d’identifier manuellement les menaces. Pourtant, il existe sur le marché des solutions qui utilisent des processus automatisés pour surveiller et identifier les menaces ; elles offrent une meilleure visibilité sur les différentes activités malveillantes. S’appuyant sur les technologies de robots intelligents, ces solutions imitent le comportement humain pour communiquer avec les cybercriminels et infiltrer leurs réseaux.

Les cyberattaques visant les entreprises d’un nombre de secteurs toujours plus important se multiplient, mettant en péril les informations confidentielles, les secrets industriels et les identifiants du personnel. Les entreprises doivent prendre conscience de toutes les menaces qui pèsent sur leur propriété intellectuelle et tirer parti de tous les outils de surveillance, détection et protection à leur disposition, afin de mieux comprendre le risque réel lié aux fraudes.