447 MILLIONS DE FICHIERS VOLES PAR DES PIRATES INFORMATIQUES EN 2018

Posté le février 7, 2019 à 20:11

447 MILLIONS DE FICHIERS VOLES PAR DES PIRATES INFORMATIQUES EN 2018

Selon le récent rapport relatif aux atteintes à la sécurité des données publié par le Identity Theft Resource Center, les pirates informatiques ont réussi à voler près d’un demi-milliard de dossiers personnels sensibles. L’année précédente a été remplie de nombreux rapports de piratage et d’attaques de logiciels malveillants, et le rapport affirme que c’est 126% de plus que ce qui a été déclaré volé en 2017 (198 millions de dossiers).

Il s’agit également d’un nouveau record pour le nombre de fichiers volés par an, faisant officiellement de 2018 la pire année en ce qui concerne les attaques de piratage à ce jour.

Bien sûr, l’augmentation comprend les incidents survenus dans le monde entier, bien qu’il soit intéressant de noter que le nombre d’atteintes à la protection des données aux États-Unis a en fait diminué de 23 % par rapport à 2017. Malgré cela, ce n’est pas une chose positive, car le nombre de dossiers volés est encore élevé, malgré le nombre moins élevé de violations.

Cette découverte indique que de plus en plus de données sont stockées dans des bases de données, ce qui permet aux pirates de voler plus facilement de grandes quantités de données à la fois. Tout ce qu’ils ont à faire, c’est de trouver un point d’entrée unique et d’obtenir tous les dossiers en même temps, selon Eva Casey-Valasquez, PDG de l’ITRC.

L’une des plus grandes plateformes de médias sociaux, Facebook, en est un exemple. Comme beaucoup le savent déjà, les utilisateurs de Facebook peuvent utiliser leur compte pour se connecter à un certain nombre d’autres plateformes. Cela rend de nombreux comptes vulnérables si les pirates parviennent à percer les défenses de Facebook. Cela s’était déjà produit en 2018, lorsque les pirates avaient réussi à accéder à 50 millions de comptes en obtenant des « tokens » qui permettent aux utilisateurs de rester connectés. En outre, les attaquants sont de plus en plus qualifiés et développent de nouvelles méthodes.

Alors que les entreprises et les sites Web s’améliorent également, les pirates semblent aussi progresser plus rapidement, ce qui leur permet de garder une ou plusieurs longueurs d’avance sur les chercheurs en sécurité. Un autre détail que l’on peut remarquer concernant les attaques de 2018 est que les pirates se concentrent davantage sur les utilisateurs, et moins sur les méthodes de piéger les systèmes, car il est plus facile de piéger la personne via des attaques par hameçonnage.

Entre-temps, même si le nombre d’informations sensibles volées est extrêmement élevé, il est loin du nombre de données non sensibles volées, comme les noms d’utilisateur, les mots de passe ou les adresses électroniques. Ce chiffre, selon le rapport du CIEM, est d’environ 1,6 milliard.

Bien que ce type de données puisse ne pas sembler aussi nuisible que le vol d’informations sensibles, il ne devrait pas être écarté facilement. Les hackers sont connus pour leur patience et la collecte de bases de données qui peuvent être utilisées pour obtenir des informations sur les utilisateurs, pièce par pièce si nécessaire. Plus ils reçoivent de pièces, plus ils peuvent représenter avec précision la personne dont les données ont été volées.

Les informations de connexion pour la plupart des sites Web ne nécessitent qu’un adresse e-mail et un mot de passe, après tout, et obtenir seulement un des deux est la moitié du travail. Des mesures de protection supplémentaires, telles que l’authentification à deux facteurs, sont toujours utiles, même si elles peuvent être contournées dans certains cas.

Quant aux informations sensibles, les conséquences peuvent être bien plus graves qu’un simple piratage d’un compte en ligne. Même si quelqu’un volait la carte de crédit d’un utilisateur, la situation peut être traitée relativement rapidement, à condition que l’utilisateur le découvre suffisamment tôt. Cependant, le vol de documents tels que les dossiers médicaux peut mettre en danger la vie des gens.

Les dangers du vol d’informations

Dans ce contexte, il est particulièrement préoccupant de constater que le secteur de la santé est le deuxième en nombre d’infractions, avec environ 363 d’entre elles signalées en 2018. Toutes ces infractions combinées ont exposé environ 10 millions d’enregistrements, selon les estimations, ce qui représente, une fois de plus, le double du montant qui a été signalé en 2017.

Les dossiers médicaux peuvent être utilisés à mauvais escient de différentes façons, par exemple pour commettre une fraude à l’assurance. Les hackers peuvent  » donner  » à leur victime une maladie qui coûte cher à traiter, puis voler les paiements d’assurance sans que la victime ne soit au courant de ce qui s’est passé. Il s’agit d’un problème majeur, car l’information sur la maladie sera également versée au dossier médical réel de la victime. Par conséquent, les médecins auront de fausses informations sur leur patient, ce qui peut avoir un impact négatif sur le traitement dont le patient a besoin.

Les estimations concernant ces violations sont également plus difficiles à faire, car les entreprises sous-estiment l’importance de ces violations. Par conséquent, ils n’y accordent souvent pas suffisamment d’attention, et ceux qui sont réellement touchés personnellement ne savent pas comment réagir. Par exemple, la procédure que les victimes doivent suivre en cas de vol des informations relatives à leur carte de crédit n’est pas la même que celle qui s’applique lorsque les numéros de sécurité sociale sont compromis et que les victimes ne peuvent réagir à temps.

C’est pourquoi ITCR incite chaque industrie dont les systèmes sont compromis à partager l’information, à faire preuve de transparence et à ne pas négliger les détails, car ils peuvent avoir une grande importance au niveau personnel.

Que peuvent faire les internautes ?

La situation s’aggrave à chaque nouvelle violation, et les chercheurs disent souvent que la question n’est pas de savoir si quelqu’un a été piraté ou non, mais combien de fois ? Le nombre d’atteintes à la vie privée est énorme et le nombre de dossiers volés de toutes sortes dépasse les trillions. Pour cette raison, il est préférable pour chacun de supposer que ses données sont déjà volées.

Cependant, il y a plusieurs façons de réduire les dommages, même si ce n’est que d’une petite quantité. Les utilisateurs devraient toujours établir des mots de passe forts et uniques pour chacun de leurs comptes, qui protégeront au moins leurs autres comptes en cas de piratage. De plus, il est préférable d’utiliser des gestionnaires de mots de passe que d’essayer de mémoriser les mots de passe.

Les comptes financiers sont parmi les plus importants, c’est pourquoi il est conseillé aux utilisateurs de mettre en place des alertes de sécurité pour chaque transaction qui est effectuée. Enfin, tous les comptes d’une personne doivent être régulièrement vérifiés pour déceler toute activité suspecte telle que des logins inconnus.

 

Summary
447 MILLIONS DE FICHIERS VOLES PAR DES PIRATES INFORMATIQUES EN 2018
Article Name
447 MILLIONS DE FICHIERS VOLES PAR DES PIRATES INFORMATIQUES EN 2018
Description
Selon le récent rapport relatif aux atteintes à la sécurité des données publié par le Identity Theft Resource Center, les pirates informatiques ont réussi à voler près d'un demi-milliard de dossiers personnels sensibles.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading