Les Petites Entreprises Deviennent la Cible Privilégiée des Cybercriminels à la Recherche de Dossiers d'Identité

Que nous le voulions ou non, les cybercriminels violent chaque jour les services en ligne et volent les informations personnelles de millions d'utilisateurs réguliers comme vous. Ensuite, les données sont vendues à des fins lucratives et/ou maltraitées de différentes manières. Les opérateurs de sites Web et les spécialistes de la sécurité en ligne, s'ils sont au courant des actions des pirates informatiques, ils pourraient prendre des décisions éclairées et aussi les précautios nécassaires pour mieux protéger les données des utilisateurs. C'est pourquoi des entreprises comme 4iQ surveillent les bases de données volées qui changent de mains en ligne et ils partagent leurs découvertes avec le reste du monde. Au début du mois de mars, ils ont publié leur Rapport 2019 sur l'Atteinte à l'Identité avec lequel ils nous ont montré ce qu’ils ont examiné l’année dernière.

Les données brutes

Beaucoup de données figurent sur les marchés clandestins et sur les forums de piratage informatique et, inévitablement, certains d’entre elles sont anciens, dupliqués ou factices. Selon 4iQ, indiquer le nombre de bases de données et de comptes que les cybercriminels partagent et négocient n’aidera personne, c'est pourquoi leurs spécialistes analysent soigneusement les informations trouvées et trient celles qui ne sont pas pertinentes pour leur étude.

En 2018, ils ont examiné des dizaines de milliers de violations et se sont rendus compte que 12 449 d'entre elles provenaient d'incidents réels et nouveaux. Cela signifie en moyenne 1 037 violations de données par mois ou 34 violations par jour.

Les chiffres ci-dessus devraient alimenter la réflexion de ceux qui pensent qu'une atteinte à la sécurité des données est un événement rare. 4iQ propose des statistiques supplémentaires pour ceux qui estiment que les incidents de piratage informatique ne concernent pas un grand nombre d'utilisateurs.

Les chercheurs ont examiné un nombre impressionnant de 14,9 milliards de registres d’identité et ont conclu que 3,6 milliards sont complètement nouveaux et uniques. 4iQ définit un dossier d'identité comme un dossier contenant une ou plusieurs pièces d'informations personnellement identifiables. Un dossier d'identité exposé ne correspond pas nécessairement à une personne exposée, mais malgré cela, les chiffres sont assez intéressants. Comparez-les à ceux de l'année précédente et ils deviennent encore plus intrigants.

Les tendances

En 2017, 4iQ a analysé un peu plus de 3 500 cas de violations et ce dernier a découvert qu'environ 2 940 d'entre eux sont nouveaux et uniques. Au cours de la même année, ils ont parcouru environ 8,7 milliards de dossiers d’identité et en ont identifié à peine plus de 3 milliards.

En d'autres termes, en 2018, 4iQ a confirmé une augmentation de quatre fois de nouveaux cas de violations de données légitimes que celles de 2017. En même temps, le nombre de nouveaux dossiers d'identité exposés n'est pas si éloigné des résultats de l'année précédente. Alors, qu'est-ce qui se passe exactement?

Lors de l'analyse des données de 2018, 4iQ a identifié plusieurs tendances. La première découverte, peut-être un peu surprenante, c'est que les cybercriminels ne suivent plus le slogan « On fait les choses en grand ou on ne les fait pas ». Au cours des années précédentes, les atteintes à la sécurité des données concernaient principalement des services en ligne populaires, quand un seul coup réussi peut révéler les données de millions de personnes. Le problème avec ceux-ci est que réussir une telle attaque peut être assez délicat. C'est pourquoi, l'an dernier, les escrocs ont préféré se concentrer sur les petites entreprises en ligne qui disposent, selon les propres termes de 4iQ, de « peu ou pas de budgets pour la cybersécurité ». Surmonter les défenses de ces entreprises est beaucoup plus facile et prend moins de temps, ce qui signifie que les escrocs peuvent mener beaucoup plus d'attaques dans le même temps.

Sans surprise, avec un peu moins de 217 000 enregistrements par violation, le nombre moyen d'infractions est environ 4,7 fois inférieur à celui de 2017. Cependant, en raison du nombre considérable d'attaques, le nombre total de nouveaux dossiers exposés est encore supérieur d'environ 20% que l'année précédente.

Attaquer les plus petits sites Web et services n'est pas la seule chose que les escrocs ont faite pour se faciliter la vie. L'utilisation de robots d'exploration automatisés analysant Internet à la recherche de serveurs non protégés et d'installations de bases de données a explosé en 2018 et, malheureusement, à plusieurs occasions, les escrocs ont trouvé ce qu'ils cherchaient. Presque 63% des dossiers ne comportait aucun piratage. Ils ont été trouvés dans ce que 4iQ appelle des « périphériques ouverts » - des serveurs et des bases de données mal configurés qui contiennent des tonnes d'informations sensibles sans être protégées.

En conséquence, les criminels disposaient de suffisamment de temps libre pour assembler d’énormes quantités de données d’identification en texte clair (plus connues sous le nom de « listes déroulantes ») qui peuvent s'avérer très utiles si vous essayez de lancer une grande attaque visant des données d'identification. Étonnamment ou pas, au cours des derniers mois, nous avons vu quelques incidents par bourrage d'identitifiants.

Les conclusions de 4iQ ne sont pas du tout choquantes pour les personnes qui suivent quotidiennement les actualités sur la cybersécurité. Pour ceux qui ne sont pas directement intéressés par le domaine, cependant, ils peuvent être une sorte de réveil. Malheureusement, la triste réalité, c'est que nos données sont en ligne et qu'elles ne sont pas aussi bien protégées qu'elles devraient être. Vous ne pouvez pas faire grand chose à ce sujet, mais vous devez certainement le garder à l'esprit.