Les activités frauduleuses des pirates informatiques ont encore progressé au niveau mondial au cours des six premiers mois de 2023. Le nombre de comptes avec des données d’accès compromises a considérablement augmenté et, avec lui, la capacité des pirates à accéder à d’autres données qui leur sont très précieuses. Par conséquent, le nombre d’alertes liées aux données trouvées sur le dark web a également augmenté – il est passé à 911 960, ce qui correspond à une augmentation de 17,9% par rapport au second semestre 2022. Le nombre d’alertes concernant les données dans l’open web s’est en revanche établi à 45 600 soit un recul de 26,9% par rapport à la même période de l’année dernière.
Les données les plus volées sur le web
L’analyse des données du premier semestre 2023 montre que les adresses e-mail représentent la catégorie de données circulant le plus fréquemment sur le dark web (et donc la plus vulnérable aux attaques de pirates). Viennent ensuite en deuxième et troisième positions les mots de passe et les noms d’utilisateur, suivis des adresses postales et des numéros de téléphone.
Une analyse qualitative du domaine montre que 90,7% des comptes de messagerie trouvés sur le dark web sont des comptes personnels, tandis que les 9,3% restants concernent des comptes professionnels; ce dernier chiffre est en hausse de 3,7% par rapport au second semestre 2022.
Les données collectées par le Cyber Observatory montrent que non seulement les adresses e-mail, mais aussi les numéros de téléphone qui leur sont associés, sont devenues de plus en plus précieuses et font donc partie des données personnelles ayant de plus en plus besoin de protection car elles peuvent être utilisées pour compléter le profil de la victime. On a aussi remarqué dans 29% des cas l’association à un mot de passe. Les victimes courent le risque de recevoir des messages frauduleux encore plus crédibles, visant, par exemple, à valider de fausses transactions de paiement ou à débloquer des comptes bloqués. Ces messages de smishing (SMS phishing) contiennent souvent des liens malveillants et demandent de cliquer sur le lien correspondant. Si les victimes accèdent à la demande, elles fournissent aux escrocs des données supplémentaires qu’ils peuvent utiliser pour localiser les appareils de la victime et reconstruire son identité. Un autre type d’attaque très dangereux est ce qu’on appelle le SIM swapping. Il consiste à obtenir le numéro de téléphone de la victime pour accéder à certains services sans son consentement (en contournant la double authentification).
Les numéros de téléphone jouent donc un rôle très important et, associés à des mots de passe, augmentent la vulnérabilité des victimes aux cyberattaques. En fait, ce vol de données combiné a plus que triplé par rapport au second semestre 2022 – il a enregistré une augmentation de 372%. De plus, les combinaisons de données les plus fréquemment rencontrées sur le dark web concernent les adresses e-mail, qui sont très souvent associées à un mot de passe (92,3% des cas) ainsi que les mots de passe, allant souvent de pair avec des noms d’utilisateur (62,5%).
Vol d’informations figurant sur la carte de crédit
L’Amérique du Nord arrive en tête en matière d’échange illégal d’informations figurant sur la carte de crédit, suivie de l’Europe où le volume de fraude a progressé de 90,8% par rapport au premier semestre 2022. Concernant ces données, il convient de noter qu’en dehors des numéros de carte de crédit, dans 95,5% des cas, on peut aussi trouver sur le dark web le code CVV et la date d’expiration de la carte. En fin de compte, les criminels parviennent presque toujours à obtenir toutes les données d’une carte.
Utilisation de comptes volés
Comme le montre l’analyse, la plupart des comptes et des données volés sont utilisés par les pirates informatiques pour accéder illégalement à des sites web du secteur du divertissement (35,6%), suivi de l’accès aux comptes sur les réseaux sociaux (21,9%) et du commerce en ligne (21,2%) en utilisant les identifiants des victimes. Le vol de ces comptes peut avoir des conséquences financières immédiates pour les victimes et a sensiblement augmenté par rapport au second semestre 2022. En quatrième position arrive le vol de comptes de sites web et de forums auprès des prestataires de services de paiement (18,8%), en cinquième place le vol de comptes financiers (1,3%), comme les comptes bancaires et les comptes Place de marché (y compris les comptes internationaux), de plus en plus ciblés par les pirates. Dans le domaine du commerce en ligne, les plateformes les plus touchées par le vol de données concernent le secteur de l’habillement.
La situation en Suisse
Au premier semestre 2023, les identifiants de messagerie étaient le type de données le plus fréquemment trouvé sur le dark web, suivi des numéros de carte de crédit, numéros IBAN et numéros de téléphone. Sur le dark web, les mots de passe les plus fréquemment rencontrés sont de simples séquences de chiffres comme 123456 et 123456789 ainsi que des termes faciles à retenir comme newsletter, mot de passe ou qwerty.
CRIF Cyber Observatory
CRIF Cyber Observatory étudie la vulnérabilité des individus et des entreprises aux cyber-attaques sur l’open web et le dark web et identifie les données les plus exposées, les informations disponibles sur le web ainsi que les zones de concentration du trafic de données. Cette enquête Cette enquête concerne le premier semestre 2023.