Les utilisateurs contribuent malgré eux à la diffusion d'identités numériques compromises

Au cours de la dernière décennie, l'augmentation des violations de données personnelles sensibles a saturé le marché clandestin d'identités volées et de données utilisateur, fournissant un flux continu qui encourage et soutient les activités frauduleuses et le vol d'identité.

L'analyse du service Digital Identity Protection de Bitdefender montre que 39,71 % des utilisateurs ont entre 2 et 11 entrées de données personnelles exposées en ligne, et près de 57,57 % ont plus de 12 points de données accessibles au public.

Bien que la gravité des expositions aux données personnelles varie d'un individu à l'autre, le passage en masse aux plateformes numériques qui nécessitent la création d'un profil d'utilisateur génère un terrain de chasse quasi perpétuel pour les cyber-escrocs.

Les saisies de données laissées lors de la création et de l'utilisation de ces plateformes en ligne sont hautement exploitables par les cybercriminels et les fraudeurs qui profitent de l'exposition négligente des données personnelles pour mener des attaques très rentables contre des victimes sans méfiance.

Voici un aperçu des principales tendances en matière d'exposition des données, selon la dernière analyse de télémétrie de Bitdefender :

• 26.40% adresses URL
• 20.54% situations professionnelles
• 20.02% adresses postales
• 7.43% noms
• 6.93% sexe
• 5.58% parcours scolaire
• 4.61% noms d'utilisateur
• 3.01% adresses e-mail
• 2.67% dates de naissance
• 1.53% numéros de téléphone
• 1.27% identifiants login

Vérifiez si vos informations personnelles ont été volées ou rendues publiques sur Internet avec l'outil de protection de l'identité numérique Bitdefender Digital Identity Protection, en rentrant uniquement votre adresse e-mail et votre numéro de téléphone. Notre service de confidentialité en ligne dédié analyse de manière proactive le Web à la recherche de données relatives aux informations fournies afin que vous puissiez commencer à prendre des décisions plus axées sur la confidentialité pour vous protéger contre les tentatives de fraude.

De la violation de données au marché clandestin du dark web

Les informations personnelles identifiables (PII) volées sont principalement échangées sur Internet via des enchères et des ventes privées sur le dark web - web clandestin ou caché. Cette économie de marché illicite d'identités numériques est particulièrement intéressante pour les fraudeurs spécialisés dans les stratagèmes liés au vol d'identité via des numéros de sécurité sociale, des comptes bancaires et des numéros de carte de crédit détournés.

Par exemple, des numéros de compte bancaire valides avec des soldes compris entre 11 000 $ et 19 770 $ se vendent actuellement 58 $ et 98 $ sur le marché. Ces boutiques clandestines faisant la promotion de données personnelles volées ont également évolué au sein de la communauté des fraudeurs, offrant une expérience d'achat à part entière avec des paniers d'achat, des options de personnalisation et même des avis clients.

Cependant, bien plus que de simples données hautement sensibles sont à gagner sur le dark web. Le marché au détail souterrain répond à tous les besoins malveillants, monétisant tout et n'importe quoi, des numéros de téléphone et dates de naissance accessibles au public aux comptes Netflix et aux cartes-cadeaux qui se vendent comme des petits pains.

Bien entendu, la valeur des informations volées est déterminée par la générosité et la « fraîcheur » des données, car elles peuvent être monétisées à long terme. De plus, les informations personnelles volées n'ont pas de date d'expiration et peuvent rester indéfiniment sur le dark web, étant vendues et revendues au plus offrant. Sa valeur peut diminuer avec le temps, mais les victimes courent un risque permanent.

L'identification et la poursuite d'une cible rentable peuvent être difficiles et prendre du temps pour le criminel. Cependant, de nouveaux lots de PII sont toujours disponibles à l'achat ou à la lecture dans tous les coins et recoins du marché souterrain.

L'acceptation chronique des violations de données

Même si 11 milliards d'enregistrements ont été exposés dans des violations de données au fil des ans, la réponse des consommateurs contre les incidents ne suggère pas une amélioration significative.

Les utilisateurs se sont habitués à l'exposition aux violations de données à un rythme alarmant au cours de la dernière décennie, ignorant souvent les risques et permettant aux pirates opportunistes de menacer d'exploiter leurs informations avec peu de difficulté.

Une analyse de la communauté Digital Identity Protection a révélé que 21,46 % des utilisateurs sont apparus dans une à cinq violations de données depuis 2010. De plus, 14,26 % des utilisateurs ont eu des informations personnelles exposées dans six à 10 violations de données, tandis que 19,28 % ont été compromis dans plus que 10.

Le boum des violations de données dû à la pandémie

Alors que la pandémie a fait des ravages dans toutes les industries respectueuses de la loi, la cybercriminalité a prospéré tandis que les escrocs et les fraudeurs opportunistes profitaient des identités numériques nouvellement créées et de l'augmentation globale de l'utilisation des plateformes en ligne.

Les personnes confinées chez elles sont devenues de plus en plus dépendantes d'Internet pour travailler, se divertir, faire leurs achats et communiquer avec leurs amis et leur famille. Les attaques par hameçonnage (phishing) et les escroqueries liées à la pandémie sont devenues la norme, car les acteurs malveillants ont capitalisé sur l'anxiété et la peur entourant COVID-19.

Les acteurs de la menace ont exploité au maximum les identités volées, en utilisant l'identité d'une victime pour mener d'autres actes malveillants, élargissant en permanence le pool de cibles. Sous le couvert de leurs identités nouvellement obtenues, les cybercriminels peuvent naviguer sur le dark web, évitant les conséquences juridiques et consolidant leur entreprise.

Malheureusement, de nombreux délits liés à l'usurpation d'identité ne sont pas détectés pendant des mois, voire des années. Au moment où les victimes remarquent un signal d'alerte, leur bien-être financier, juridique et leur réputation peuvent être complètement compromis. Les effets potentiels incluent une cote de crédit endommagée, une dette fiscale, des dossiers médicaux corrompus, des soins médicaux interrompus et des casiers judiciaires.

Les victimes doivent supporter des mois voire des années de stress et de frustration sans solution miracle pour se remettre sur la bonne voie.