Les noms d'utilisateur et mots de passe de 15 milliards de comptes ont été dévoilés

Vos identifiants de connexion peuvent être compromis. Vous pouvez être victime d'une arnaque par phishing, le fournisseur de services que vous utilisez peut subir une violation de données, et si vos mots de passe ne sont pas assez forts, les cybercriminels n'auront aucun problème à les deviner. Mais que se passe-t-il après que vos données de connexion tombent entre de mauvaises mains?

Les chercheurs de Digital Shadows ont décidé de le découvrir. Hier, ils ont publié un rapport dans lequel ils suivent un total de 15 milliards d'informations d'identification divulguées lors de plus de 100 000 violations de données enregistrées au cours des deux dernières années.

Les identifiants de connexion sont vendus tout le temps

Il est facile de supposer qu'une fois qu'ils ont volé votre nom d'utilisateur et votre mot de passe, la première chose qu'un cybercriminel ferait est de se connecter à votre compte. Plus souvent qu'autrement, cependant, les escrocs essaient de monétiser les données compromises en les vendant à d'autres escrocs. Comme vous le verrez maintenant, c'est une entreprise assez rentable.

Les identifiants de connexion pour toutes sortes de comptes et de services sont achetés et vendus sur les forums de piratage et les marchés Web sombres. Sans surprise, certaines des 15 milliards de paires nom d'utilisateur / mot de passe ont également été proposées à la vente, et les chercheurs de Digital Shadows ont gardé un œil attentif sur les listes afin d'en savoir plus sur la nature des données volées et les bénéfices qu'elles pouvaient apporter.

Environ un quart des informations d'identification proposées à la vente déverrouillent des comptes dans des banques ou d'autres institutions financières, ce qui prouve, comme si une preuve était nécessaire, que l'argent liquide froid est la principale motivation de la plupart des activités cybercriminelles.

13% des informations d'identification proposées protègent les comptes des services de streaming comme Netflix, ce qui, encore une fois, n'est guère choquant. Comparé au paiement d'un abonnement, l'utilisation d'un mot de passe volé est beaucoup moins chère et, souvent, le propriétaire du compte compromis n'est pas plus sage pendant une longue période.

Environ le même pourcentage de mots de passe annoncés donne aux acheteurs l'accès aux services proxy et VPN. Ceux-ci pourraient être utiles si les escrocs veulent couvrir leurs traces pendant ou après une cyberattaque.

Les pirates vendent également des millions d'autres mots de passe qui ouvrent tout, des profils de médias sociaux aux comptes sur les plateformes de partage de fichiers et les sites Web pour adultes.

Combien coûte votre mot de passe?

La tarification des informations d'identification volées est basée sur une logique très dure. Plus un mot de passe est ancien, par exemple, plus il risque de devenir invalide bientôt (s'il ne l'a pas déjà fait), et donc, moins cher. Le prix d'un ensemble d'informations d'identification compromises dépend également du type de compte qu'ils débloquent.

À une extrémité de l'échelle, vous avez des pirates qui vendent des mots de passe d'administrateur réseau pour quelque chose entre 3 000 $ et 140 000 $. Ces prix semblent astronomiques, mais selon les publicités, avec les informations d'identification vendues, l'acheteur pourrait obtenir un accès illimité aux réseaux internes de certaines organisations assez importantes. Les dégâts et les bénéfices qui peuvent en découler après une telle attaque sont vraiment énormes. La majorité des comptes compromis, cependant, sont personnels et sont donc beaucoup moins chers.

Comme on pouvait s'y attendre, les mots de passe bancaires en ligne coûtent plus cher. Encore une fois, cela dépend d'un certain nombre de facteurs différents, mais Digital Shadows a estimé qu'en moyenne, un ensemble d'informations d'identification de connexion pour une banque ou une institution financière coûte environ 71 $.

De façon assez surprenante, les abonnements compromis aux produits antivirus occupent la deuxième place. En moyenne, ils sont vendus à environ 21 $ par compte, ce qui montre que les pirates informatiques sont prêts à payer pour la sécurité.

Le reste des informations d'identification sont soit vendues en vrac à moins de 10 $ par jeu, soit partagées gratuitement, et leur prix abordable les rend parfaites pour les pirates essayant de lancer des attaques de bourrage d'informations d'identification.

Le rapport de Digital Shadows est un très sombre rappel de l'état de la cybersécurité. Vos identifiants de connexion sont compromis quotidiennement et votre identité est échangée sur les marchés clandestins des arachides. Il ne semble pas non plus que les choses soient sur le point de changer de si tôt. Apparemment, en seulement deux ans, le nombre de noms d'utilisateur et de mots de passe en circulation a enregistré un bond de 300%, et le flux constant de violations et de fuites de données que nous lisons quotidiennement ne suggère pas que la tendance est sur le point d'être inversée.