Avec la pandémie, le nombre de personnes qui ont utilisé Internet par exemple pour faire des achats en ligne ou pour des services de streaming a augmenté, ce qui a offert aux pirates plus de possibilités d’effectuer leurs activités criminelles. Le rapport montre que rien qu’en Suisse, plus de 2 millions d’adresses e-mail ont été volées en 2020, soit près de deux fois plus que l’année précédente.

Streaming et jeux en ligne – un risque majeur
Les comptes liés aux sites de divertissement, en particulier aux jeux en ligne et au streaming, sont les plus exposés au vol de données personnelles (51,5% de tous les cas). Les réseaux sociaux sont également fortement touchés (31,8%), suivis du commerce électronique (10,7%), des forums et sites web (5,9%).

Données circulant sur le dark web
Sur le dark web circulent principalement des données personnelles, qui sont donc les plus vulnérables. Il s’agit de mots de passe, d’adresses e-mail personnelles ou d’entreprises, de noms d’utilisateur et de numéros de téléphone. Ces précieuses données de contact pourraient être utilisées pour des tentatives d’escroquerie, en recourant par exemple au phishing ou au smishing. Mais on y échange aussi des données bancaires importantes comme des données de carte de crédit et des IBAN.

Forte vulnérabilité des adresses e-mail et mots de passe; hausse de 27,8% des violations des comptes de société
Il est encore plus intéressant d’observer les principales combinaisons des données interceptées sur le web. Les adresses e-mail sont presque toujours associées à un mot de passe (96,3% des cas). Alors que la plupart des mots de passe trouvés sur le dark web étaient des comptes de messagerie personnels, le nombre de violations portant sur les comptes professionnels a augmenté de 27,8% en six mois. On peut y trouver, en plus du numéro de carte, presque toujours les informations figurant sur la carte de crédit comme le code de sécurité et la date d’expiration (98,6% des cas), et dans 20,8% des cas, le prénom et le nom du titulaire de la carte.

Mots de passe les plus fréquents
Selon une analyse des mots de passe trouvés sur le dark web, les 10 mots de passe les plus utilisés étaient «123456», suivi de «123456789» et «qwerty». Ce sont des combinaisons très simples de chiffres et de lettres que les pirates peuvent facilement intercepter.

CRIF Cyber Observatory
CRIF Cyber Observatory examine la vulnérabilité des personnes et des entreprises aux cyberattaques sur l’open et le dark web, montre quelles données sont les plus exposées, quelles informations peuvent être trouvées sur le web et où se concentre le trafic de données.