15 milliards de données sensibles disponibles sur des forums

15 milliards de données sensibles (noms d’utilisateur et de mots de passe) pour des services Internet sont actuellement en vente sur des forums clandestins – mettant en lumière l’ampleur des informations d’identification compromises qui alimentent les prises de contrôle de compte sur Internet.

Un rapport publié récemment – «From Exposure to Takeover» par l’équipe de recherche de Digital Shadows Photon – a révélé que 100 000 violations de données distinctes sur une période de deux ans ont entraîné une augmentation de 300% des informations d’identification volées, laissant une quantité massive de détails de compte sur le marché noir, plus précisément sur les forums de hackers.

La plupart des données sensibles proviennent des utilisateurs, et bien que beaucoup soient vendues sur des forums – pour un prix moyen de 15,43 $ – beaucoup sont également distribuées gratuitement par des pirates, selon des chercheurs.

Les pirates informatiques ont accès à ces données sensibles de plusieurs manières – parmi lesquelles l’hameçonnage, les logiciels malveillants qui dérobent les informations d’identification et les skimmers de cartes bancaires – et il n’a jamais été aussi facile pour eux de collecter ce type de données sensibles des comptes d’utilisateurs, a déclaré Rick Holland, CISO. et vice-président de la stratégie chez Digital Shadows, dans un communiqué de presse.

Des outils de piratage par force brute et des vérificateurs de comptes sont disponibles sur les marchés noirs pour un prix moyennant 4 $, ainsi que de nouvelles options pour la prise de contrôle de compte “en tant que service” qui permet aux criminels de “louer” une identité pour moins de 10 $, a-t-il déclaré. .

“Le nombre considérable d’informations d’identification disponibles est stupéfiant et en un peu plus d’un an et demi, nous avons identifié et alerté nos clients de quelque 27 millions d’informations d’identification – qui pourraient les affecter directement”, a déclaré Holland.

15 millions de données

Le rapport souligne également le problème persistant que les gens ne prennent même pas la plus simple des mesures de sécurité appropriées – comme changer fréquemment leurs mots de passe, ce que beaucoup ne font toujours pas – lorsqu’ils utilisent quelque 191 services qui les obligent à entrer leurs informations d’identification en ligne , a noté Holland.

«Le message est simple: les consommateurs doivent utiliser des mots de passe différents pour chaque compte et les organisations doivent garder une longueur d’avance sur les criminels en recherchant où les détails de leurs employés et clients pourraient être compromis», a-t-il déclaré.

Les données sensibles distribuées en ligne varient en termes d’accès et de prix, selon le rapport. Ils incluent des noms d’utilisateur et des mots de passe pour tout, des comptes bancaires ou financiers – qui représentaient 25% des informations d’identification analysées – aux services de streaming vidéo et musical, en passant par les programmes antivirus.

Sans surprise, les données sensbiles pour les comptes bancaires et autres comptes financiers sont également les plus chères à acheter, se vendant pour une moyenne de 70,91 $ par pièce, selon les chercheurs. En effet, les données qui mettent un gain financier potentiel sur la table sont généralement les plus précieuses pour les pirates informatique.

Les données pour accéder aux programmes antivirus sont deuxième en terme de prix le plus élevé sur les forums de pirates, avec un prix tournant autour de 21,67 $. Les pirates informatiques trouvent apparemment l’accès au streaming multimédia, aux réseaux sociaux, au partage de fichiers, aux réseaux privés virtuels (VPN) et aux sites de contenu pour adultes beaucoup moins précieux, ces informations d’identification étant échangées ‘pour nettement moins de 1 dollar’ sur les forums, selon le rapport.

15 millions de données

Les données des organisations pourraient aussi être ciblées

Bien que les informations d’identification des consommateurs constituent la majeure partie de ce que les chercheurs ont identifié, les organisations ne sont pas à l’abri du risque de vol d’informations d’identification et de réutilisation potentielle à des fins néfastes, en particulier si un gain financier est impliqué. Le rapport a découvert 2 millions d’adresses e-mail de comptabilité exposées en ligne, celles faisant référence à la “facture” ou aux “factures” étant les plus fréquemment présentées sur les forums de pirates, selon des chercheurs.

Le grand «problème de mot de passe» sévit dans l’industrie de la sécurité depuis des années. Une mauvaise hygiène des mots de passe, y compris la réutilisation des mots de passe ou la sélection de mots de passe faciles à deviner, font partis de nombreux problèmes majeurs du paysage de la cyber-sécurité, ont déclaré des experts en sécurité. Pour aggraver les choses, les mots de passe continuent d’apparaître en ligne dans le cadre de violations de données majeures – mais les victimes ne changent pas du tout leurs mots de passe sur différentes plates-formes.

Les chercheurs de Digital Shadows recommandent pour leur part que les entreprises surveillent les informations d’identification divulguées de leurs employés, gardent un œil sur les forums pour voir si leur entreprise ou leur nom apparaît et éduquent leur personnel sur les dangers de la réutilisation des mots de passe.

Si cet article vous a plu, jetez un œil à notre article précédent.