Nouvelles Du Monde

CRIF Cyber ​​​​Observatoire, les données sont de plus en plus en danger

CRIF Cyber ​​​​Observatoire, les données sont de plus en plus en danger

2024-03-29 14:00:26

Selon le CyberObservatoire de CRIF, les données sont de plus en plus en danger. On estime que les données mondiales circulant sur le dark web ont augmenté de 44,8 % en 2023. L’Observatoire analyse vulnérabilité des utilisateurs et des entreprises aux cyberattaques, en interprétant les principales tendances concernant les données échangées dans les environnements Open Web et Dark Web.

La cybercriminalité de plus en plus sophistiquée

Béatrice Rubini, directrice générale du CRIF
Il existe certaines tendances à prendre en compte concernant les cyber-risques. Pour le vol de données personnelles, les cybercriminels ils utilisent logiciels malveillants et applications. Au fil du temps, ces systèmes sont devenus de plus en plus sophistiqués et difficiles à distinguer des systèmes officiels, devenant ainsi un seul. piège pour les gens. De plus, les pirates informatiques qui utilisent également l’intelligence artificielle pour cibler les consommateurs deviennent une réelle menace. Notamment en raison des escroqueries par courrier électronique de plus en plus sophistiquées, caractérisées par un langage correct et donc plausible, et de la génération de code en constante évolution pour le développement d’applications malveillantes.

À tout cela s’ajoute le fait que de nombreux utilisateurs continuent de se comporter de manière imprudente en ligne. Comme le démontre le fait qu’ils ont tendance à réutiliser le même mot de passe pour différents comptes et services, et la manière dont ils enregistrent les informations de connexion directement dans le navigateur. Des exemples de mauvaises habitudes qui les rendent particulièrement vulnérables. »

Types et dangers de la cyberfraude

En 2023, l’adresse email est devenue une donnée particulièrement précieuse car elle permet d’accéder à différents services. En effet, dans l’analyse de l’Observatoire CRIF, il a été trouvé en combinaison avec le mot de passe dans 94,4% des cas. Exposant ainsi la victime à recevoir des messages frauduleux plus précis et crédibles, comme ceux des faux paiements pour autoriser ou bloquer des comptes. Ces messages de phishing contiennent des liens malveillants qui incitent la victime à cliquer et à fournir des données supplémentaires aux fraudeurs.

Alarme CRIF

Des ensembles de données de plus en plus riches de coordonnées complètent le profil de la victime, le rendant ainsi plus vulnérable contre les fraudeurs. La gravité des alertes envoyées en 2023 a augmenté globalement de 29 % par rapport à l’année précédente. Confirmant que la vulnérabilité à la fraude pour chaque exposition de données unique augmente. En effet, dans un cas sur 10, outre le numéro de téléphone, apparaissent l’adresse e-mail ainsi que le nom et le prénom de la victime.

Les listes de données personnelles ainsi constituées sont une mine d’or pour les fraudeurs. Ceux-ci peuvent faire beaucoup de fraude personnalisé, tirant également parti de l’intelligence artificielle, souvent évoquée dans les forums d’échange de kits de phishing et de malwares. En 2023, cette combinaison multiple de données personnelles et de contacts connaîtra une augmentation de 45 % par rapport à l’année précédente.

CRIF – Campagne de phishing agressive

De plus, toute l’année 2023 a été témoin d’un proliférer d’outils ponctuels mis à disposition de la communauté des fraudeurs. Par exemple, les « kits de phishing » sont très répandus (comme Modlishka, Evilginx et bien d’autres). Ce sont des outils prêts à être utilisés même par des pirates informatiques moins expérimentés pour cibler les consommateurs avec des campagnes de phishing. Merci également à l’utilisation malveillant Grâce aux possibilités de l’intelligence artificielle, les courriels frauduleux sont de plus en plus sophistiqués, ce qui rend encore plus difficile pour le destinataire de distinguer les vraies communications des fausses. Par ailleurs, la possibilité de traduire rapidement dans plusieurs langues aide les criminels à propager les attaques de phishing à l’échelle mondiale.

CRIF cybersécurité

La menace de voleur d’informations

Dans ce contexte, les applications de messagerie open source – comme Telegram – deviennent de plus en plus le lieu idéal pour échange les données volées. Mais aussi de fournir des instructions pour créer des malwares prêts à l’emploi ou pour acheter et vendre des outils au service des hackers. En fait, une simple recherche au sein des applications suffit pour trouver des canaux et des groupes d’échange de données personnelles, y compris les cartes de crédit.

Alarme CRIF : les données de plus en plus en danger

Les infostealers (logiciels malveillants conçus pour voler des données personnelles) constituent une menace supplémentaire pour les consommateurs. Diffusés via des liens malveillants, des emails malveillants ou des sites Web compromis, ils conduisent à risque la sécurité des utilisateurs, en opérant furtivement et en capturant des informations et des informations d’identification lors de la navigation en ligne. Certaines informations sont particulièrement utiles pour émuler les activités des utilisateurs dans des stratagèmes frauduleux tels que le piratage de compte.

Les données les plus « désirables » et vulnérables du cyberespace

Les principales catégories de données susceptibles d’être attaquées restent, même en 2023, les mots de passe, les adresses email, les noms d’utilisateur, les prénoms, noms et numéros de téléphone. Cette information ils circulent principalement sur le dark web et sont donc plus vulnérables. Par rapport à 2022, le mot de passe dépasse l’email en atteignant la première position. Tandis que le nom d’utilisateur monte en troisième position, dépassant le nom, le prénom et le numéro de téléphone, parmi les données les plus vulnérables.

Mot de passe et nom d’utilisateur

Très souvent les emails sont associés à un mot de passe, avec une part de 94,4% des cas (en hausse de 4,4% par rapport à 2022). De même que les noms d’utilisateur apparaissent souvent avec les mots de passe (65,6 %). Le nombre de Téléphone joue dans ces cas un rôle fondamental et, lorsqu’il est également associé au mot de passe (16,6%), augmente la vulnérabilité de la victime. Ce cumul est en hausse de +25,6% par rapport à l’année précédente.

Les types de comptes les plus violés

Le classement des comptes de messagerie les plus détectés sur le dark web place Gmail, Yahoo et Hotmail dans les 3 premières positions. La plupart des comptes piratés sont imputables à des sites Web divertissement (56,6%), suivi du commerce électronique (16,4%) et des réseaux sociaux (11,9%). Le risque de vol de ces données peut avoir des conséquences économiques directes pour les victimes. En quatrième et cinquième place se trouvent les vols de comptes sur les forums et sites Internet de services payants (6,2%) et de services financiers (4,8%), comme les services bancaires.

Voir sous carte de crédit

Concernant les cartes de crédit, outre le numéro de carte, le CVV et la date d’expiration sont très fréquemment présents sur le dark web : 96,9% des cas. Parmi les continents les plus soumis à cet échange illicite de données, l’Amérique du Nord arrive en tête de liste, avec 54,5 % du volume total, suivie de l’Europe avec 23,8 %. Parmi les pays les plus soumis à l’échange de données de cartes de crédit, les États-Unis, la France, le Mexique, le Brésil et la Russie occupent les premières places du classement mondial. L’Italie est à la 16ème place.

Des entreprises de plus en plus ciblées par la cybercriminalité

Grâce à une analyse qualitative de domini, le Cyber ​​​​Observatoire CRIF a enquêté pour savoir si les comptes de messagerie détectés sur le dark web faisaient référence à des comptes personnels ou professionnels. Dans 91,1% des cas il s’agit de comptes de messagerie personnel, tandis que dans les 8,9% des cas restants, il s’agit de comptes professionnels, +2,1% par rapport à 2022. Diverses marques nationales et internationales ont été ciblées par les attaques, non seulement dans le monde financier mais aussi dans l’assurance, l’automobile, la sélection du personnel, mode et luxe. Egalement des associations et des organismes Gouvernements sont soumis à des attaques. Il s’agit notamment des ambassades, des bureaux ministériels et des bureaux de poste. Les cibles sont de plus en plus diversifiées, en termes de secteurs touchés et de taille des entreprises : malheureusement personne n’échappe aux attaques de cybercriminalité.

La situation en Italie

Les activités de surveillance et de lutte contre les pirates informatiques restent également très importantes dans notre pays. En Italie, le nombre de consommateurs alertés sur le dark web, grâce aux services CRIF, est en hausse de 13,9% par rapport à l’année précédente. En Italie, où 51,7% des utilisateurs ont reçu au moins un alerte en 2023, on constate une augmentation des signalements envoyés concernant le vol de données surveillées sur le dark web. Dans ce cas, 77,5 % des utilisateurs ont été alertés, tandis que 22,5 % correspondait à la part des utilisateurs alertés en raison des données collectées sur le Web public. LE

L’Open Web

Les types de données les plus fréquemment détectés sur le web ouvert, donc accessibles publiquement par n’importe qui sur le réseau, sont le code des impôts (57,5 % des données collectées) et le courrier électronique (30,1 %). Le numéro de téléphone suit à distance (8,2%). Parmi les caractéristiques des utilisateurs privés italiens informés, les tranches d’âge les plus concernées sont celles de plus de 60 ans (26,5%), 51-60 ans (25,8%), 41-50 ans (25,3%). Les régions dans lesquelles le plus de personnes sont alertées sont le Latium (19,6%), la Lombardie (13,6%) et la Sicile (8,4%).

Les données de plus en plus en danger, l’alarme CRIF arrive

Il faut faire particulièrement attention Attention aux e-mails et aux messages que nous recevons chaque jour, en nous entraînant à reconnaître les tentatives d’escroquerie et de phishing. Il est important de ne pas cliquer sur les liens contenus dans les emails ou SMS suspects. Et surtout non répondre fournir des informations personnelles aux messages prétendant être envoyés depuis notre banque ou une autre société, en vérifiant toujours le numéro de téléphone ou l’adresse e-mail de l’expéditeur.

Ne sois pas impulsif

Béatrice Rubini
Les fraudeurs utilisent souvent des messages qui ciblent leémotivité et exploiter le sentiment d’urgence. Nous ne devons pas être impulsifs mais maintenir un niveau d’attention élevé. Il devient donc de plus en plus important pour les entreprises publiques et privées de disposer de systèmes d’évaluation des vulnérabilités et de mener des campagnes de sensibilisation internes auprès des salariés. Il convient en revanche aux consommateurs de gérer scrupuleusement leurs données. S’appuyer également sur des outils qui nous permettent aujourd’hui de protéger les appareils et de surveiller nos données.



#CRIF #Cyber #Observatoire #les #données #sont #danger
1711947728

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bundesliga Chine Crime Culture dernières nouvelles Des sports Divertissement Divertissement entreprise Football France funny fyp Guerre International Israël journal quotidien la criminalité MLB monde musique Médias NFL NOUS nouvelles politique Pomme Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie