Les dangers potentiels du commerce électronique

Parmi les différents produits illégaux vendus sur le dark web, certains des plus notables sont des services permettant aux pirates de tenter des attaques par malware ou par déni de service (DDOS), qui peuvent provoquer des perturbations du trafic en ligne à grande échelle et des pannes de sites Web. Une étude de juin 2022 a révélé qu'une attaque de malware de haute qualité pouvait se vendre 5 500 $ pour 1 000 installations sur des marchés sombres ou auprès de fournisseurs. En revanche, une attaque DDOS sur un site Web non protégé d’une durée d’un mois coûterait en moyenne 850 $.

En novembre 2021, Dark0de, Torrez et OpenRoad sont les marchés du darknet avec le plus grand nombre d'annonces. Dark0de en a fourni plus de 69 100, tandis que Torrez en a fourni environ 57 300. Les marchés sombres font référence aux marchés en ligne qui opèrent sur le dark web.

Dark0de est l'un des marchés du darknet avec les ressources les plus frauduleuses. En novembre 2021, près de 23 % des annonces proposent des produits ou services illégaux impliquant des méthodes frauduleuses, des connexions à des comptes bancaires, des identités volées, de la fausse monnaie, etc. Sur le site Torrez, les ressources frauduleuses représentaient 14,5 % du total.

Sur ces marchés, les vendeurs du dark web proposent des passeports volés au format physique, qui peuvent rapporter jusqu'à 6 500 dollars s'ils appartiennent à un citoyen maltais, ou environ 3 800 dollars s'ils appartiennent à un passeport de l'UE comme la France, les Pays-Bas, la Pologne ou la Lituanie. D'autres produits numériques illégaux en vente incluent des comptes de réseaux sociaux piratés et des abonnés aux réseaux sociaux, qui peuvent être obtenus pour seulement 4 $ pour 1 000 abonnés sur Instagram ou Twitch, des détails de carte de crédit, des portefeuilles électroniques et des comptes vérifiés en crypto-monnaie, ainsi que de nombreux autres types de comptes piratés. La liste des produits disponibles sur le dark web est infinie.

Les principales plateformes de commerce électronique, y compris certaines des entreprises les plus rentables au monde, sont des cibles parfaites pour les acteurs malveillants dans toutes les parties du Web. L’une des stratégies utilisées par les fraudeurs pour tirer profit de la bonne réputation des détaillants et des marchés en ligne légitimes est appelée « usurpation de domaine ». Il s’agit de créer un site Web qui ressemble à certaines des marques les plus établies du marché, en imitant leurs noms de domaine pour accéder aux informations de clients sans méfiance. Les plateformes chinoises Taobao et Alibaba se sont révélées être parmi les domaines de commerce électronique les plus usurpés au monde, avec près de 5 000 faux sites Web chacun.

Pour fonctionner, les entreprises de commerce électronique stockent des bases de données et des intranets sur le deep web. Les pirates informatiques pourraient potentiellement trouver des vulnérabilités dans ces référentiels et récupérer illégalement des données privées, telles que les identifiants d'administrateur, pour les exploiter eux-mêmes ou les vendre sur le dark web. D'ici fin 2022, plus de 4 000 identifiants d'employés d'entreprises telles que Wayfair ou Aliexpress ont été divulgués sur le deep web. En suivant les mentions de leurs marques sur le Web profond, les entreprises de commerce électronique peuvent surveiller l'intérêt des agents obscurs dans les forums de hackers et mettre en œuvre des contre-mesures pour prévenir de futures violations de données et d'autres menaces de cybersécurité.