En raison de l’augmentation rapide des violations de données au fil des ans, la cybersécurité est une préoccupation croissante pour les entreprises et les particuliers du monde entier. Les organisations sont les cibles privilégiées des pirates informatiques, car elles constituent un point de chute pour les grandes quantités de données.
Les pirates ont accès à des millions d’informations d’identification d’utilisateurs à la suite de violations de données dans les grandes et les petites entreprises, qu’ils peuvent ensuite exploiter à leur avantage. Mais comment les pirates profitent-ils de vos données ?
Ce que les pirates tirent du vol d’identité
Si votre compte ou votre appareil est compromis, le pirate aura accès à vos informations personnelles identifiables (PII), qui comprennent votre nom complet, votre date de naissance, votre numéro de sécurité sociale (SSN), votre numéro de téléphone et votre adresse.
Vos listes de contacts, les informations relatives à vos cartes de crédit et de débit, vos relevés bancaires, vos demandes de location et vos documents juridiques peuvent tous être consultés si votre compte de messagerie principal a été piraté. En fait, tout cela est nécessaire pour que quelqu’un puisse se faire passer pour vous.
Les pirates peuvent utiliser vos informations personnelles et votre identité aux fins suivantes :
- Créer de nouveaux comptes ou prendre le contrôle de comptes existants pour réaliser des escroqueries par hameçonnage.
- Utiliser votre nom et les informations relatives à votre assurance pour acheter des médicaments sur ordonnance ou présenter de fausses demandes de remboursement.
- Produire des déclarations de revenus frauduleuses afin d’obtenir un remboursement d’impôts ou d’autres prestations gouvernementales.
- Fournir aux forces de l’ordre des informations personnelles afin d’obtenir un casier judiciaire à votre nom – et non au leur.
- Obtenir d’autres documents d’identité, tels que des cartes de crédit et des passeports.
- Faites des demandes financières à vos proches en les contactant.
Vendre ses données à d’autres criminels
Les cybercriminels peuvent acheter et vendre des données volées en ligne, mais cela n’est pas possible sur l’internet public. Ils se tournent donc vers le dark web pour vendre des passeports, des permis de conduire, des cartes de crédit et des informations sur les comptes bancaires.
En fonction de la disponibilité et de la qualité des données volées, les prix varient d’un produit à l’autre. Par exemple, le prix des informations sur les cartes de crédit peut varier de 10 à 1 000 dollars. Cependant, elles peuvent être vendues pour seulement 1 $ si de nombreuses violations de données ont eu lieu récemment et qu’il y a une offre excédentaire de cartes de crédit volées sur le marché noir.
Selon le Dark Web Price Index 2022 de Privacy Affairs, une carte de crédit avec un solde de compte allant jusqu’à 1 000 dollars coûte environ 80 dollars sur le dark web. Les documents légaux coûtent plus cher ; par exemple, un permis de conduire peut coûter 120 dollars, tandis qu’un passeport international peut coûter jusqu’à 3 000 dollars.
Il n’est pas surprenant que les crypto-monnaies soient la principale méthode de paiement sur le dark web. L’acheteur et le vendeur devant préserver leur anonymat, les crypto-monnaies sont généralement l’option la plus sûre pour la transaction.
L’utilisation de vos informations financières
Les pirates informatiques ont souvent l’intention de gagner de l’argent avec les données volées, soit en les utilisant eux-mêmes, soit en les vendant sur le marché noir. En raison du potentiel de gains importants, le secteur financier est le troisième secteur le plus ciblé par les pirates informatiques, comme l’explique le blog Proxyrack.
Les cartes de crédit sont vendues sous forme physique ou numérique sur le dark web, tandis que les identifiants de connexion sont vendus séparément. Votre carte de crédit peut être clonée par des pirates, qui peuvent ensuite l’utiliser pour contracter des prêts ou effectuer des achats en ligne. Certains paquets contiennent le nom du propriétaire, le numéro de routage, l’adresse de facturation, la signature et toutes les autres informations nécessaires en plus des identifiants de connexion.
Toutes ces informations permettent au criminel de se rendre plus facilement dans l’établissement financier et d’effectuer un retrait direct en espèces.
Les informations bancaires peuvent coûter de 60 à plusieurs milliers de dollars. Les soldes des comptes en ligne jouent un rôle important dans la détermination du coût de ces données volées. Le prix de vente sera moins élevé pour les comptes dont le solde est inférieur ou égal à 2 000 dollars. En revanche, si le solde d’un compte bancaire est d’environ 15 000 dollars, le prix de vente sera supérieur à 1 000 dollars.
La rançon de vos données
Les données d’une personne comprennent tout ce à quoi elle ne voudrait pas que d’autres personnes aient accès, qu’il s’agisse de transactions financières ou de photos personnelles. Les organisations stockent des millions d’enregistrements d’utilisateurs, et les clients pourraient souffrir grandement si les données étaient compromises.
Les cybercriminels s’introduisent dans les ordinateurs des entreprises, volent les données qui y sont stockées et demandent en échange une importante rançon. Contrairement à la vente de données volées, les demandes de rançon peuvent aider les pirates à gagner des millions de dollars.
Ils menacent de rendre publiques les données confidentielles de l’entreprise, ce qui pourrait nuire à sa réputation. Parfois, les pirates compromettent le réseau informatique de l’entreprise et le verrouillent jusqu’au paiement de la rançon. Cela empêche l’entreprise de fonctionner et l’oblige à fermer temporairement, ce qui entraîne un certain nombre de pertes.
En raison de l’importance des données qu’ils détiennent, les établissements de santé sont fréquemment la cible de ransomwares dans le monde entier, y compris par certains des groupes de ransomwares les plus meurtriers au monde. Les organismes de santé sont souvent prêts à payer des rançons à huit chiffres, car la perte de données sur les diagnostics et les procédures médicales peut mettre en danger la vie des patients.
Vente d’informations d’entreprise sensibles
Les pirates informatiques peuvent vendre les secrets de votre entreprise à d’autres sociétés au lieu de vendre des données sur le dark web. Bien que la loi l’interdise, l’espionnage d’entreprise est un problème de plus en plus fréquent.
Les entreprises versent de grosses sommes d’argent aux pirates informatiques pour qu’ils puissent accéder aux données privées de leurs concurrents. Il peut s’agir de secrets commerciaux, d’informations sur les clients, de prix, de ventes, de politiques, de plans de marketing et de bien d’autres choses encore. Tous ces éléments peuvent permettre à l’entreprise de surpasser l’entreprise victime en lui volant ses idées et même ses clients.
Selon une analyse d’IBM, il faut 280 jours aux entreprises pour détecter et contenir une violation de données, ce qui peut leur coûter 4,35 millions de dollars en moyenne. En conséquence, l’entreprise ciblée pourrait perdre à la fois des clients et de l’argent.
Utilisation de comptes piratés pour des attaques avancées
Les pirates peuvent utiliser votre compte pour cibler de nouvelles victimes. Ils peuvent envoyer des courriels contenant des pièces jointes malveillantes à vos amis, à vos collègues ou à votre famille. Un logiciel malveillant sera téléchargé sur les appareils des destinataires qui ouvrent le courriel, ce qui permettra au pirate d’accéder à une partie ou à la totalité de leurs données. Le pirate peut alors continuer à agir de la sorte à plusieurs reprises, créant ainsi une boucle sans fin.
Si votre compte professionnel a été compromis, le pirate peut se faire passer pour vous et demander des informations privées à vos collègues ou à des membres du personnel subalternes.
Comment être prudent sur Internet et protéger ses données
Les stratégies de cybersécurité de base, telles que l’utilisation de la biométrie, l’authentification multifactorielle et la navigation anonyme, doivent faire partie de votre routine quotidienne. Vous devez exécuter fréquemment un logiciel antivirus pour vérifier que votre appareil n’est pas infecté. Pensez également à investir dans un réseau privé virtuel (VPN) de bonne réputation si vous le pouvez.
Prenez quelques minutes chaque jour pour sécuriser vos données en ligne, même si vous avez du mal à trouver le temps avec votre emploi du temps chargé. C’est moins stressant que d’avoir à gérer une éventuelle violation de données.