Avez-vous déjà exploré les profondeurs du dark web ? Êtes-vous curieux de savoir combien vos informations personnelles piratées pourraient valoir sur le marché noir ? Comment les cybercriminels exploitent-ils les données dérobées ? Et surtout, quelles mesures pouvez-vous prendre pour renforcer votre protection ?
Des statistiques récentes en matière de cybersécurité révèlent une augmentation alarmante des atteintes à la protection des données personnelles et des piratages. L’essor du travail à distance, notamment via des plateformes basées sur le cloud, a créé de nouvelles opportunités pour les cyberattaques. De plus, le déploiement de la 5G, qui a favorisé l’adoption d’appareils plus connectés, a élargi la surface d’attaque pour les pirates avides de données sensibles.
Pire encore, des études indiquent que de nombreuses entreprises ne protègent pas efficacement leurs données sensibles, ou se reposent sur des approches de sécurité traditionnelles, souvent inefficaces, les exposant ainsi aux cybermenaces.
Cela signifie que les pirates peuvent aisément dérober vos informations personnelles, les utiliser pour mener des attaques plus sophistiquées, ou les revendre à prix d’or sur le dark web.
Qu’est-ce que le Dark Web ?
Le dark web est un espace virtuel où des vendeurs opèrent dans l’anonymat pour mener des activités commerciales illégales, en dehors des circuits officiels et autorisés.
Les moteurs de recherche conventionnels n’indexent pas le dark web. L’accès se fait via des navigateurs spéciaux comme Tor, qui acheminent les requêtes à travers de multiples relais, rendant ainsi le traçage de la connexion presque impossible.
Des statistiques révèlent la présence de plus de 50 000 groupes extrémistes sur cette partie du web, où l’on peut pratiquement tout acheter ou vendre, y compris des informations personnelles volées.
Les données personnelles subtilisées sont fréquemment échangées sur ce marché noir en ligne. Le prix des informations personnelles varie en fonction de nombreux facteurs : le type de données, les risques liés à leur obtention, leur ancienneté, les bénéfices potentiels pour les acheteurs, leur qualité et leur exactitude, ainsi que l’offre et la demande.
Ainsi, le marché noir est florissant. Des rapports indiquent que les cybercriminels ont mis en vente plus de 22 milliards de nouvelles données rien qu’en 2020.
Les vendeurs du dark web rivalisent d’ingéniosité et n’hésitent pas à imiter les pratiques commerciales traditionnelles, avec des offres telles que « achetez deux cartes de crédit clonées, la troisième est gratuite ! ».
Pour illustrer l’ampleur de ce marché, voici un aperçu d’un profil de vendeur de faux documents d’identité, qui comptabilise plus de 600 évaluations d’acheteurs et réalise des ventes quotidiennes :
Source : privacyaffairs.com
Le Bitcoin (BTC) est le mode de paiement le plus couramment utilisé sur le dark web. Cependant, certains vendeurs demandent désormais des paiements en Monero et privilégient les communications via le protocole de chiffrement PGP (Pretty Good Privacy). Ces outils offrent davantage de sécurité et permettent de mieux échapper à la détection des forces de l’ordre.
Comment les Pirates Monétisent-ils les Données Volées ?
Selon le rapport annuel de Verizon sur les atteintes à la sécurité des données, 86 % des violations de données sont motivées par des gains financiers, et 55 % sont l’œuvre de groupes criminels organisés. Et les sommes qu’ils peuvent en tirer assurent la pérennité de leurs activités.
Après avoir subtilisé vos informations personnelles, les pirates les organisent dans des bases de données qu’ils monétisent de diverses manières.
Exploitation Directe des Données
Les pirates peuvent utiliser vos données personnelles pour effectuer des transactions frauduleuses, telles que :
- Retirer des fonds de vos comptes bancaires
- Ouvrir de nouvelles lignes de crédit
- Effectuer des achats en ligne
- Emprunter de l’argent auprès de banques ou de proches
- Déposer des demandes de remboursement frauduleuses auprès de l’assurance maladie
- Rembourser leurs propres dettes
Vente à des Tiers
Les pirates profitent également des données personnelles en les revendant en gros à d’autres criminels sur le marché noir. Ces acheteurs peuvent ensuite exploiter ces données pour des activités malveillantes.
Par exemple, des informations telles que les noms, numéros de sécurité sociale, adresses et dates de naissance des victimes de violations de données peuvent être utilisées pour mener des opérations frauduleuses.
Les acheteurs peuvent également cloner des numéros de carte de crédit et des codes de sécurité, les utilisant pour des usurpations d’identité. Ils peuvent, par exemple, solliciter des prêts au nom de la victime ou produire de fausses déclarations fiscales. Enfin, les adresses e-mail subtilisées peuvent être utilisées pour des attaques de phishing, des ingénieries sociales ou des attaques DDoS.
Quelle est la Valeur de Mes Comptes Compromis ?
Selon l’Indice des Prix du Dark Web 2021 de Privacy Affairs, les cybercriminels peuvent générer des bénéfices considérables grâce à la vente de données personnelles piratées.
Du simple compte Netflix aux détails de cartes bancaires, tout peut se trouver à vendre sur le dark web.
Comptes Financiers
Les détails d’une carte de crédit volée avec un solde allant jusqu’à 1000 $ sont vendus pour environ 150 $. Pour un solde allant jusqu’à 5000 $, le prix grimpe à 240 $.
Un compte bancaire avec un minimum de 2000 $ est accessible pour 120 $. Des identifiants de connexion PayPal avec un minimum de 1000 $ coûtent également 120 $.
Le transfert de fonds d’un compte PayPal volé avec un solde de 1000 à 3000 $ peut coûter 340 $ à un cybercriminel, tandis que le transfert d’un compte avec plus de 3000 $ ne coûte que 180 $. Les identifiants de connexion de 50 comptes PayPal piratés sont vendus 200 $.
Les transferts Western Union à partir de comptes volés de plus de 1000 $ coûtent 45 $. Un compte Stripe vérifié avec une passerelle de paiement est vendu 1000 $.
Parmi les comptes les plus précieux du dark web figurent les comptes de cryptomonnaie. Un compte Kraken piraté et vérifié coûte 810 $, un compte Coinbase 610 $, et un compte Cex.io 410 $.
Comptes de Réseaux Sociaux
Les prix des comptes de réseaux sociaux et de messagerie varient entre 35 et 80 $.
Un compte Twitter piraté est vendu environ 35 $, tandis qu’un compte Gmail piraté peut atteindre 80 $.
Acheter des followers, des likes ou des partages pour vos réseaux sociaux varie entre 1 $ et 25 $ par millier. Par exemple, des pirates proposent 1000 abonnés Instagram pour 5 $, et la même quantité sur Spotify coûte 2 $.
Une base de données d’emails contenant jusqu’à 4,78 millions d’adresses peut être vendue pour 10 $. Une base de données d’emails de dentistes américains (122 000 adresses) coûte 50 $. Et une base de données des électeurs américains coûte 100 $.
Numérisations de Documents et Copies Physiques
Les passeports sont parmi les articles les plus chers du marché noir. Les passeports physiques maltais sont vendus 6500 $, tandis que les passeports lituaniens coûtent 1500 $. Une fausse carte d’identité nationale physique varie entre 50 $ (New Jersey) et 500 $ (Lettonie).
Les prix des copies de permis de conduire varient entre 20 et 100 $, selon les États. Un permis de conduire américain coûte 100 $, tandis qu’un permis australien ne coûte que 20 $.
Un compte Uber piraté coûte 8 $, et le compte d’un chauffeur Uber est vendu 14 $.
Un numéro de sécurité sociale valide aux États-Unis coûte 2 $.
Un compte eBay avec une réputation élevée (plus de 1000 commentaires) peut atteindre 1000 $. Une fausse carte verte américaine coûte 150 $.
Comment Se Protéger ?
Pour éviter que vos données personnelles ne finissent sur le marché noir, suivez ces quelques conseils de base.
Utiliser des Mots de Passe Forts
Utilisez un gestionnaire de mots de passe pour créer des mots de passe robustes et uniques pour chacun de vos comptes.
Les mots de passe faciles à deviner, comme votre date de naissance ou le nom de votre animal de compagnie, sont des cibles faciles.
Assurez-vous que vos mots de passe sont longs (au moins 16 caractères), complexes (combinaison de lettres, de chiffres et de symboles).
Activer l’Authentification Multifacteur
L’activation de l’authentification multifacteur sur vos comptes ajoute une couche de protection. Même si les pirates parviennent à obtenir vos identifiants de connexion, ils ne pourront pas accéder à vos comptes sans un élément supplémentaire, comme un code de secours, un numéro à saisir sur votre écran, ou un code envoyé par SMS.
Être Vigilant avec le Wi-Fi Public
Évitez d’accéder à des comptes sensibles lorsque vous êtes connecté à un réseau Wi-Fi public. Selon une étude de Kaspersky Security, près d’un quart des points d’accès Wi-Fi publics dans le monde ne sont pas chiffrés.
Les pirates ciblent souvent les utilisateurs de Wi-Fi publics pour voler leurs identifiants de connexion. Une fois qu’ils ont accès à un de vos comptes, ils peuvent utiliser des attaques par force brute pour tenter de déchiffrer vos autres mots de passe.
Utilisez toujours un VPN et un antivirus robuste avec pare-feu lorsque vous surfez sur un réseau Wi-Fi public, afin de chiffrer vos données en transit.
Naviguer sur Internet Avec Prudence
Modifiez les paramètres de confidentialité par défaut de vos appareils. Effacez ou désactivez régulièrement les cookies de votre navigateur. Limitez également les informations que vous partagez sur les réseaux sociaux. N’utilisez pas votre nom complet sur vos comptes, par exemple. Lisez les conditions d’utilisation avant d’utiliser une application ou un service.
Conclusion 👨🏫
Comme nous l’avons vu, les violations de données sont une affaire d’argent, et les pirates ne sont pas près de disparaître.
Les cybercriminels continueront de cibler les employés en télétravail, et la croissance de la 5G élargira la portée des appareils connectés, les rendant plus vulnérables aux attaques.
Ces informations soulignent l’importance cruciale de protéger vos données personnelles et informations sensibles.