Que font réellement les pirates avec vos données ?

En raison de l'augmentation rapide des violations de données au fil des ans, la cybersécurité est une préoccupation croissante pour les entreprises et les particuliers du monde entier. Les organisations sont les principales cibles des pirates, car ce sont des guichets uniques pour les vidages de données volumineux.

Les pirates accèdent à des millions d'informations d'identification d'utilisateurs via des violations de données dans les grandes et les petites entreprises, qu'ils peuvent ensuite exploiter à leur avantage. Mais comment les pirates profitent-ils de vos données ?

Ce que les pirates gagnent grâce au vol d'identité

Si votre compte ou votre appareil est compromis, le pirate aura accès à vos informations personnellement identifiables (PII), qui comprend votre nom complet, votre date de naissance, votre SSN (numéro de sécurité sociale), votre numéro de téléphone et votre adresse.

Vos listes de contacts, informations de carte de crédit et de débit, relevés bancaires, demandes de location et documents juridiques sont tous accessibles si votre compte de messagerie principal a été piraté. Fondamentalement, tout cela est nécessaire pour que quelqu'un se fasse passer pour vous.

Les pirates peuvent utiliser vos informations personnelles et votre identité aux fins suivantes :

• Créez de nouveaux comptes ou prenez le contrôle des comptes existants pour effectuer des escroqueries par hameçonnage.
• Utilisez votre nom et vos informations d'assurance pour acheter des médicaments sur ordonnance ou soumettre de fausses réclamations d'assurance.
• Produisez des déclarations de revenus frauduleuses afin d'obtenir un remboursement d'impôt ou d'autres avantages gouvernementaux.
• Donnez aux forces de l'ordre vos informations personnelles pour obtenir un casier judiciaire à votre nom, et non au leur.
• Obtenez des documents d'identité supplémentaires, tels que des cartes de crédit et des passeports.
• Faites des demandes financières à vos proches en les contactant.

Vendre vos données à d'autres criminels

Les cybercriminels peuvent acheter et vendre des données volées en ligne, mais cela ne peut pas être fait sur l'Internet public. En conséquence, ils se tourner vers le dark web pour vendre des passeports, des permis de conduire, des cartes de crédit et des informations sur les comptes bancaires.

Selon la disponibilité et la qualité des données volées, différents produits ont des prix différents. Par exemple, le prix des informations de carte de crédit peut varier de 10 $ à 1 000 $. Cependant, il peut être vendu pour aussi peu que 1 $ s'il y a eu de nombreuses violations de données récentes et une offre excédentaire de cartes de crédit volées sur le marché noir.

Selon Indice des prix du dark web de Privacy Affairs 2022, une carte de crédit avec un solde de compte allant jusqu'à 1 000 $ coûte environ 80 $ sur le dark web. Les documents juridiques ont des coûts plus élevés; par exemple, un permis de conduire peut coûter 120 $, tandis qu'un passeport international peut coûter jusqu'à 3 000 $.

Il n'est peut-être pas surprenant que la crypto-monnaie est le principal moyen de paiement sur le dark web. Étant donné que l'acheteur et le vendeur doivent conserver leur anonymat, la crypto-monnaie est généralement l'option la plus sûre pour la transaction.

Utilisation de vos informations financières

Les pirates ont souvent l'intention de tirer profit des données volées, soit en les utilisant eux-mêmes, soit en les revendant sur le marché noir. En raison du potentiel de gains importants, le secteur financier est le troisième plus ciblé par les pirates, comme indiqué sur le Blog Proxyrack.

Les cartes de crédit sont vendues en tant qu'éléments physiques ou numériques sur le dark web, tandis que les identifiants de connexion sont vendus séparément. Votre carte de crédit peut être clonée par des pirates, qui peuvent ensuite l'utiliser pour contracter des prêts ou effectuer des achats en ligne. Certains packages contiennent le nom du propriétaire, le numéro d'acheminement, l'adresse de facturation, la signature et toutes les autres informations nécessaires en plus des informations de connexion.

Toutes ces informations permettraient au criminel de se rendre plus facilement à l'institution financière et d'effectuer un retrait direct en espèces.

Les informations bancaires peuvent coûter entre 60 $ et des milliers de dollars. Les soldes des comptes en ligne jouent un rôle important dans la détermination du coût de ces données volées. Le prix de vente sera inférieur pour les comptes dont le solde est de 2 000 $ ou moins. Cependant, si un compte bancaire a environ 15 000 $, le prix de vente sera supérieur à 1 000 $.

Conserver la rançon de vos données

Les données d'une personne comprennent tout ce à quoi elle ne voudrait pas que d'autres personnes aient accès, des transactions financières aux photos personnelles. Les organisations stockent des millions d'enregistrements d'utilisateurs, et les clients pourraient grandement souffrir si les données sont compromises.

Les cybercriminels pénètrent dans les ordinateurs de l'entreprise, volent les données qui y sont stockées et exigent une forte rançon en échange. Contrairement à la vente de données volées, les demandes de rançon peuvent aider les pirates à gagner des millions de dollars.

Ils menacent de rendre publiques les données confidentielles de l'entreprise, ce qui pourrait ruiner sa réputation. Parfois, les pirates compromettent le réseau informatique de l'entreprise et le verrouillent jusqu'au paiement de la rançon. Cela empêche l'entreprise de fonctionner et provoque sa fermeture temporaire, ce qui entraîne un certain nombre de pertes.

En raison des données importantes qu'ils détiennent, les établissements de santé sont fréquemment ciblés par des rançongiciels dans le monde entier, y compris par certains des groupes de rançongiciels les plus meurtriers au monde. Les organisations de santé sont souvent disposées à payer des rançons à huit chiffres, car la perte de données sur les diagnostics et les procédures médicales pourrait mettre en danger la vie des patients.

Vendre des informations sensibles sur l'entreprise

Les pirates peuvent vendre les secrets de votre entreprise à d'autres entreprises au lieu de vendre des données sur le dark web. Bien qu'il soit interdit par la loi, l'espionnage industriel devient de plus en plus un problème.

Les entreprises paient de grosses sommes d'argent aux pirates, afin qu'ils puissent accéder aux données privées de leurs concurrents. Les secrets commerciaux, les informations sur les clients, les prix, les ventes, les politiques, les plans de marketing et bien plus encore pourraient être inclus. Tous ces éléments peuvent permettre à l'entreprise de surpasser l'entreprise victime en lui volant ses idées et même ses clients.

Selon un Analyse IBM, il faut 280 jours aux entreprises pour détecter et contenir une violation de données, ce qui peut leur coûter 4,35 millions de dollars en moyenne. En conséquence, l'entreprise ciblée pourrait perdre à la fois des clients et de l'argent.

Utiliser des comptes piratés pour des attaques avancées

Les pirates peuvent utiliser votre compte pour cibler de nouvelles victimes. Ils peuvent envoyer des e-mails contenant des pièces jointes malveillantes à vos amis, collègues ou à votre famille. Un logiciel malveillant se téléchargera sur les appareils des destinataires qui ouvrent l'e-mail, donnant au pirate l'accès à tout ou partie de leurs données. Le pirate peut alors continuer de cette manière à plusieurs reprises, créant une boucle sans fin.

Si votre compte professionnel a été compromis, l'attaquant peut se faire passer pour vous et demander des informations privées à vos collègues ou aux membres subalternes du personnel.

Comment être prudent sur Internet et protéger vos données

Les stratégies de cybersécurité de base telles que l'utilisation de la biométrie, l'authentification multifacteur et la navigation anonyme devraient faire partie de votre routine quotidienne. Vous devez exécuter fréquemment un logiciel antivirus pour vérifier si votre appareil est infecté. Envisagez également d'investir dans un réseau privé virtuel (VPN) réputé si vous le pouvez.

Prenez quelques minutes chaque jour pour sécuriser vos données en ligne, même s'il est difficile de trouver le temps avec votre emploi du temps chargé. C'est moins stressant que d'avoir à faire face à une éventuelle violation de données.