Selon le rapport ‘Défense proactive : comment les entreprises utilisent l’intelligence du dark webSelon les experts du renseignement sur le dark web Searchlight Cyber, les renseignements sur les cybercriminels sont considérés par 72 % des RSSI comme « critiques » pour la défense de leur réseau organisationnel.
79% supplémentaires ont déclaré qu’ils recueillaient actuellement des données sur le dark web, tandis que 71% ont déclaré vouloir voir si leurs fournisseurs étaient ciblés sur le dark web.
Cependant, seuls 32 % de ceux qui collectent des données sur le dark web utilisent des actifs pour surveiller les attaques contre leur chaîne d’approvisionnement, et plus d’un cinquième (21 %) ne disposent pas des capacités de renseignement sur les menaces nécessaires pour lutter efficacement contre les menaces du dark web.
En termes de région, les entreprises basées aux États-Unis se sont avérées plus susceptibles de recueillir des renseignements sur le dark web que leurs homologues britanniques, 80 % des entreprises américaines recueillant des renseignements sur les menaces, contre 72 % au Royaume-Uni.
En examinant les secteurs, l’étude a révélé que le secteur financier est en tête de l’adoption de l’intelligence du dark web, avec 85 % des organisations financières qui collectent déjà des données sur le dark web, suivies par la fabrication (83 %), l’informatique et les télécommunications (80 %). pour cent) et les services professionnels (80 pour cent).
À l’inverse, l’industrie de la santé s’est avérée nettement en retard par rapport aux autres secteurs, avec seulement 57 % des organisations du secteur utilisant l’intelligence du dark web dans leur stratégie de sécurité.
Les auteurs de menaces obtiennent souvent des informations d’identification d’entreprise pour publier et vendre sur le dark web, les actifs ayant alors tendance à être utilisés pour d’autres attaques telles que le vol d’identité et la fraude.
« Ce qui est important, c’est le schéma clair qui émerge entre la collecte de plus de renseignements sur les menaces et de données sur le dark web, et une meilleure posture de sécurité », a déclaré Ben Jones, PDG et co-fondateur de Searchlight Cyber.
« Pour les entreprises britanniques qui n’ont pas identifié l’opportunité de l’intelligence du dark web, les résultats sont clairs : la collecte d’intelligence du dark web les aidera à mieux comprendre leurs adversaires et augmentera leurs chances de détecter une attaque.
« Le paysage de la cybersécurité a radicalement changé au cours des dernières années et les acteurs de la menace ne se concentrent plus uniquement sur les organisations riches en actifs comme les banques et les compagnies d’assurance. Comme nous l’ont montré de récents incidents, ils ciblent de plus en plus des entreprises dans des secteurs tels que la santé, le pétrole et le gaz et la fabrication pour tirer parti de la nature critique de ces entreprises et extorquer des rançons.
« Il est donc impératif pour ces organisations de commencer à surveiller le dark web, de repérer les premiers signes avant-coureurs d’attaques et d’améliorer leur posture de sécurité en se basant sur une meilleure compréhension de leurs adversaires. »
Plus de 1 000 RSSI basés aux États-Unis et au Royaume-Uni ont été interrogés par Searchlight Cyber concernant leurs efforts et leurs préoccupations en matière de renseignement sur le dark web.
En rapport:
Le Dark Web : un bazar de la cybercriminalité où les données sont une denrée rare — Dans cet article, nous discutons du rôle des données volées dans la cybercriminalité sur le Dark Web.
Lutte contre les menaces courantes à la sécurité de l’information — Quelles sont les menaces de sécurité auxquelles les entreprises sont le plus souvent confrontées aujourd’hui et comment peuvent-elles être surmontées ?