Les cybercriminels ne partent pas de rien. Ils ont besoin d’informations sur vous ou votre réseau pour lancer une attaque. Ils ne s’attendent pas à ce que vous les leur donniez sur un plateau d’or, aussi déploient-ils des stratégies telles que le vol d’informations d’identification pour les obtenir eux-mêmes.
Une seule information pertinente peut aider les attaquants à accéder à votre réseau, et le vol d’informations d’identification est une méthode efficace pour les récupérer. Voici l’occasion de comprendre comment fonctionne le vol d’informations d’identification et comment s’en prémunir.
Qu’est-ce que le vol de données d’identification ?
Dans ce contexte, le terme « credential » fait référence aux données. Il y a vol de données lorsqu’un pirate vole vos informations personnelles telles que les noms d’utilisateur, les mots de passe et les informations bancaires à des fins illégitimes.
Le marché du vol de données d’identification est en plein essor. Les pirates peuvent voler vos données sans vous attaquer eux-mêmes, mais les vendent à d’autres sur le dark web, un espace réservé à la commercialisation illégale de données.
Comment fonctionne le vol de données d’identification ?
Le vol de données d’identification se manifeste sous diverses formes. Un acteur de la menace examine la situation et adopte ensuite la technique la plus efficace parmi les options ci-dessous.
L’ingénierie sociale est une cyberattaque qui relève davantage de l’interaction humaine que des compétences techniques. L’intrus utilise des astuces psychologiques pour vous manipuler et vous faire prendre des mesures malavisées qui exposeront vos données.
Contrairement à la plupart des cyberattaques qui sont aléatoires, les attaques par ingénierie sociale sont adaptées à des personnes spécifiques. L’acteur sélectionne des cibles dont il pense qu’elles possèdent des informations précieuses.
La plupart des attaques d’ingénierie sociale commencent par un appât destiné à attirer votre attention. Ces appâts sont si attrayants qu’il est difficile de les ignorer. Le voleur vous demande ensuite d’agir en cliquant sur un lien ou en ouvrant une pièce jointe qui compromettra votre réseau et lui donnera accès. Dans certains cas, il vous manipule jusqu’à ce que vous lui envoyiez vos informations d’identification de vos mains.
Force brute
Complètement à l’opposé de l’ingénierie sociale, la force brute est une tentative d’accès non autorisé à votre compte en essayant plusieurs noms d’utilisateur et mots de passe. L’attaquant procède par essais et erreurs avec plusieurs identifiants de connexion jusqu’à ce qu’il en trouve de valides.
Les attaques par force brute peuvent être manuelles ou automatisées. Dans le cas d’une attaque manuelle, l’auteur de la menace saisit personnellement plusieurs combinaisons de noms d’utilisateur et de mots de passe dans l’espoir de trouver une correspondance. Cela prend beaucoup de temps et le taux de réussite est faible, car il n’y a pas de limite à ce que l’on peut faire avant de se fatiguer.
Une attaque automatisée par force brute consiste à utiliser un logiciel pour saisir plusieurs identifiants de connexion sur un système. Elle présente un potentiel plus important car elle implique l’utilisation de différentes combinaisons de mots de passe au-delà des mots courants qu’un attaquant utiliserait s’il devait le faire manuellement. Les pirates l’utilisent également pour décoder les clés de cryptage utilisées pour sécuriser les données.
Plongée dans les poubelles
La poubelle est l’endroit où l’on jette les objets dont on n’a plus besoin. Mais ce n’est pas parce que vous n’avez plus besoin d’un objet qu’il est complètement inutile. Certaines personnes gagnent leur vie en récupérant des objets dans les poubelles. Il en va de même pour la fouille des poubelles numériques. Les cybercriminels recherchent dans votre poubelle des informations d’identification de valeur que vous avez jetées intentionnellement ou accidentellement. Et parfois, ils ont de la chance de trouver des informations d’identification précieuses.
Par exemple, vous pouvez jeter à la poubelle un document contenant vos informations bancaires ou de carte de crédit parce que vous n’en avez plus besoin. Ce n’est pas le document qui a de la valeur, mais les informations qu’il contient. Un fouilleur de poubelles peut trouver le document et utiliser les informations pour commettre des délits financiers.
Attaques automatisées
Les attaques automatisées consistent à utiliser des technologies de pointe pour découvrir les vulnérabilités des systèmes ciblés, puis à exploiter ces faiblesses pour obtenir un accès non autorisé. Dans le cas du vol de données d’identification, les pirates utilisent des attaques automatisées pour essayer plusieurs noms d’utilisateur et mots de passe sur un système. Comme le système fonctionne en pilote automatique, il traite un grand volume de données, ce qui augmente son taux de réussite.
Les attaques automatisées s’appliquent à d’autres techniques de vol de données d’identification. Au lieu de les exécuter manuellement, ce qui est long et fastidieux, les acteurs automatisent le processus.
Surf sur l’épaule
Si vous utilisez votre smartphone ou tout autre appareil mobile en public, quelqu’un peut regarder par-dessus votre épaule pour voir ce que vous faites. C’est ce qu’on appelle le « shoulder surfing » (surf à l’épaule), mais ce phénomène a évolué pour devenir une cyberattaque. Les criminels n’ont pas besoin d’être physiquement présents à vos côtés pour récupérer vos informations d’identification. Ils peuvent le faire via les réseaux Wi-Fi publics.
Il existe des réseaux Wi-Fi ouverts dans certains lieux publics des villes. Quelqu’un peut fournir une connectivité internet dans un lieu public comme appât pour récupérer vos données si vous vous y connectez. À votre insu, cette personne s’est dotée d’une technologie d’écoute qui lui permet de « regarder par-dessus votre épaule » et de recueillir vos données d’identification.
Comment prévenir le vol de données d’identification ?
Les pirates informatiques sont passés maîtres dans l’art du vol de données d’identification par différents moyens, mais vous pouvez vous en prémunir grâce à ces mesures de cybersécurité.
Mettre en place une surveillance du trafic réseau
La surveillance du trafic réseau consiste à suivre, collecter et analyser systématiquement les données relatives au trafic afin d’identifier les anomalies. Elle vous aide à comprendre les performances de votre réseau du point de vue des données. Cela vous permet de connaître les vecteurs de menace et les vulnérabilités qui peuvent mettre en péril vos données.
La surveillance du trafic réseau signalant les alertes de menaces, elle détecte les tentatives de vol d’informations d’identification sur votre système. Lorsque des acteurs menaçant les informations d’identification vous envoient du contenu infecté ou tentent de pirater votre système, l’application les signale et met en place un mécanisme de défense pour les repousser.
Cryptage des données pour empêcher les accès non autorisés
Le cryptage des données consiste à sécuriser vos données à l’aide de codes afin que seules les personnes autorisées puissent les consulter. Les données cryptées sont différentes parce qu’elles sont en texte chiffré au lieu du texte clair normal. Pour visualiser les données cryptées, le pirate doit utiliser la clé de décryptage ou le mot de passe autorisé, faute de quoi les données lui sont inutiles, même lorsqu’il est en leur possession.
La technologie de cryptage implique l’utilisation d’algorithmes qui appliquent des mesures de sécurité clés telles que l’authentification, l’intégrité et la non-répudiation. L’authentification valide l’identité de l’utilisateur, l’intégrité prouve que les données n’ont pas été modifiées et la non-répudiation prouve l’origine des données.
Vérifier l’identité de l’utilisateur avec l’authentification multifactorielle
L’authentification multifactorielle est un processus par lequel un utilisateur essayant d’accéder à votre système subit plus d’une vérification pour prouver son identité. Les cybercriminels ont depuis longtemps mis au point des moyens de contourner l’authentification par nom d’utilisateur et mot de passe. L’authentification à deux facteurs offrait un certain niveau de sécurité jusqu’à ce qu’elle soit battue en brèche. L’authentification multifactorielle relève le niveau de sécurité en augmentant le nombre de vérifications.
Les exemples d’authentification multifactorielle sont les mots de passe à usage unique (OTP) envoyés à un numéro de téléphone ou à une adresse électronique désignés, les scans de badges numériques, les jetons logiciels, etc. Les cybercriminels ont identifié des vulnérabilités d’authentification multifactorielle à exploiter comme prévu, mais il n’est pas facile de les vaincre.
Priorité à la gestion des correctifs
Les applications logicielles ont un cycle de vie continu. Les développeurs les mettent à jour périodiquement pour s’aligner sur les normes de sécurité les plus récentes. La gestion des correctifs consiste à mettre à jour votre logiciel actif en fonction des normes les plus récentes afin d’éviter les vulnérabilités associées au cadre précédent.
Le fait de ne pas appliquer la gestion des correctifs expose vos points finaux à des risques plus élevés. Les intrus exploiteront les faiblesses des applications logicielles obsolètes pour pirater votre système et compromettre vos données. La mise en place d’un calendrier récurrent de gestion des correctifs optimise la sécurité du réseau sans que les menaces ne s’attardent ou ne s’aggravent.
Contrer le vol de données d’identification grâce à une cybersécurité efficace
Pour prévenir les attaques par vol de données d’identification, vous devez identifier les types d’informations recherchées par les voleurs. Il peut s’agir d’identifiants de connexion ou d’autres données personnelles exclusives à vous et à vos comptes. Prenez davantage de précautions en sécurisant vos surfaces d’attaque et en chiffrant vos données. Si vos informations personnelles sont exposées, votre cybersécurité sera trop forte pour être brisée.