Actualités

Combien valent vos informations sur le Dark Web? Pour les Américains, c’est seulement 8 $

Par Gabriel, le 10 février 2021 — Dark — 9 minutes de lecture
Combien valent vos informations sur le Dark Web?  Pour les Américains, c'est seulement 8 $

Un rapport de Comparitech a révélé que le Japon et les Émirats arabes unis ont les identités les plus chères disponibles sur les marchés illicites à un prix moyen de 25 $.

Les informations personnelles de citoyens américains trouvées sur le Dark Web – allant des numéros de sécurité sociale, des numéros de carte de crédit volés, des comptes PayPal piratés, et plus – ne valent que 8 $ en moyenne, selon un nouveau rapport de la société de recherche technologique Comparitech.

Les chercheurs se sont penchés sur les prix des données et informations personnelles – appelées «fullz» par ceux qui recherchent des «informations d’identification complètes» – disponibles à la vente sur près de 50 marchés différents du Dark Web, constatant que le Japon, les Émirats arabes unis et les pays de l’UE ont le plus identités chères disponibles à un prix moyen de 25 $.

Le rapport indique également que les prix des numéros de carte de crédit volés varient de seulement 11 cents à près de 1000 dollars. Il y a eu des fluctuations de prix tout aussi énormes pour les données de compte PayPal volées, qui coûtent entre 5 et 1767 USD, ont constaté les chercheurs de Comparitech, ajoutant que les prix des comptes basés aux États-Unis ou au Royaume-Uni étaient les moins chers car ils représentaient la majeure partie de ce qui était disponible.

Le prix moyen d’un compte PayPal américain n’était que de 1,50 USD et de 2,50 USD pour les comptes britanniques, mais les acheteurs pourraient finir par réaliser un bénéfice considérable. Selon les calculs du rapport, les bas prix contrastaient fortement avec les limites de crédit médianes ou les soldes de compte disponibles avec ces cartes volées ou comptes piratés.

« Après une violation de données ou une campagne de phishing réussie, une grande partie des informations personnelles volées est vendue sur les marchés noirs. De nombreux marchés de ce type résident sur le dark web. La limite de crédit médiane sur une carte de crédit volée est de 24 fois le prix de la carte. Le solde médian d’un compte PayPal piraté est 32 fois le prix sur le dark web », a écrit Paul Bischoff de Comparitech.

« Les numéros de sécurité sociale et autres numéros d’identification nationaux sont en vente sur le dark web, mais ne sont pas particulièrement utiles aux cybercriminels seuls. Ils sont généralement accompagnés d’autres informations personnelles, notamment le nom, la date de naissance, l’adresse et le numéro de téléphone d’une personne , numéros de compte et autres informations personnelles que les cybercriminels utilisent pour la fraude d’identité, y compris l’ouverture de nouvelles marges de crédit au nom de la victime, la reprise de comptes et le retrait des banques, entre autres délits.  »

VOIR: Ingénierie sociale: une aide-mémoire pour les professionnels (PDF gratuit) (Netcost-Security)

Le rapport explique que les informations d’identification volées varient en fonction des informations fournies. Certains avaient des numéros de sécurité sociale, des noms et des adresses tandis que d’autres paquets plus complets étaient livrés avec des factures de services publics, des relevés d’un compte bancaire ou un numéro de permis de conduire.

Le rapport selon lequel certains colis étaient accompagnés de photos d’une personne ou de photos de passeports et de permis de conduire. Bischoff note que certaines informations, comme les numéros de carte de crédit, sont vendues en vrac résultant généralement d’une sorte de violation ou d’attaque.

« Ils pourraient tous avoir été collectés à partir d’une seule violation de données, par exemple, ou du même skimmer de carte placé sur une pompe à essence », a écrit Bischoff.

Après l’UE, le Japon et les Émirats arabes unis, le prix moyen des justificatifs volés était supérieur à 20 dollars par dossier en Colombie, en Nouvelle-Zélande et au Mexique. La Turquie, Israël, la Chine, Singapour, le Canada et l’Australie avaient tous des moyennes de 14 ou 15 dollars.

Les États-Unis sont malheureusement en tête dans un certain nombre de catégories énumérées dans le rapport. Plus d’un tiers de toutes les cartes de crédit volées que les chercheurs ont trouvées sur les sites Dark Web provenaient des États-Unis et aucun autre pays ne s’en est approché.

La grande disponibilité des comptes de cartes de crédit volés aux États-Unis signifie que cela coûte généralement moins cher en moyenne que la plupart des pays. En haut de la liste se trouvent les pays qui composent l’Union européenne, avec une moyenne de 8 dollars par compte.

L’Australie, le Mexique, la Nouvelle-Zélande, les Émirats arabes unis et le Japon étaient tous à 7 $.

« Les vendeurs du marché noir sont fortement incités à satisfaire leurs clients. La réputation et les commentaires positifs jouent un rôle majeur dans le succès d’un fournisseur, et de nombreux clients sont prêts à payer une prime pour les biens et services sur lesquels ils savent qu’ils peuvent compter. par exemple, a répertorié un compte PayPal pour 811 $ », a ajouté Bischoff.

« Le vendeur a promis que le solde du compte serait de 5000 € +/- 200 € avec une garantie de remplacement de 48 heures en cas de rétrofacturation. Le client peut demander une date et une heure de remise du compte. Si un compte avec le le montant total n’est pas disponible, le fournisseur le divisera en transactions distinctes. J’aimerais que ma banque dispose de ce type de service client.  »

Les experts en cybersécurité ont attribué certaines des conclusions du rapport à la manière dont différents pays et régions légiféraient la confidentialité des données. Chloé Messdaghi, vice-présidente de la stratégie chez Point3 Security, a noté que les trois pays avec les prix les plus élevés des identifiants «prenaient tous des mesures supplémentaires pour s’assurer que toutes les entreprises adhèrent à une sorte de confidentialité et de protection des données».

« Je trouve vraiment fascinant qu’aux États-Unis, nous ayons le fullz le moins cher à environ 8 $ / record », a déclaré Messdaghi, ajoutant que l’UE et le Japon donnaient la priorité à des lois plus robustes sur la confidentialité des données pour limiter, ou au moins pénaliser les organisations pour, genre de violations qui ont conduit à une large diffusion des informations d’identification.

«Aux États-Unis, nous ne le plaçons pas aussi haut sur la liste des priorités qu’eux, et cette recherche le montre clairement. Les entreprises – et les consommateurs – doivent faire mieux en matière de confidentialité. Nous avons besoin d’une meilleure réglementation, d’une meilleure législation. Et Nous avons vraiment besoin d’une meilleure connaissance de notre empreinte numérique. Fermez les comptes que vous n’utilisez pas ou que vous n’utilisez pas. Supprimez les informations de paiement. Réinitialisez les mots de passe pour qu’ils contiennent plus de 20 caractères. Il est plus facile de prévenir un incendie que d’en éteindre un.  »

Le rapport suggère qu ‘«un utilisateur final ne peut pas faire grand-chose contre les violations de données, sauf pour enregistrer moins de comptes et minimiser votre empreinte numérique».

Les fourchettes de prix rendent probable la poursuite des attaques contre les grandes institutions, a déclaré Timothy Chiu, vice-président du marketing chez K2 Cyber ​​Security. Bien que chacun doive mieux se protéger individuellement, il est devenu beaucoup plus important que les entreprises contribuent à protéger les données qu’elles prennent aux utilisateurs.

La pandémie a forcé presque toutes les organisations à opérer en ligne dans une certaine mesure et il y a eu une augmentation correspondante des attaquants exploitant les vulnérabilités trouvées dans les applications Web.

Une enquête Radware de 2020 publiée le mois dernier a révélé que sur 205 décideurs de la sécurité informatique, 98% ont déclaré que leurs applications avaient fait l’objet d’une attaque en 2020. Un autre rapport de CDNetworks a révélé une augmentation de 800% des attaques d’applications Web au cours des six premiers mois de 2020.

«Les organisations qui proposent des applications accessibles sur Internet doivent améliorer la sécurité de leurs applications afin de prévenir les violations de données», a déclaré Chiu.

« Même le NIST, l’organisme gouvernemental qui définit le cadre de sécurité et de confidentialité pour le gouvernement fédéral, a augmenté ses directives pour la sécurité des applications, y compris à la fois RASP (Runtime Application Self-Protection) et IAST (Interactive Application Security Testing), comme exigences dans le dernier framework, SP800-53 Revision 5, qui vient de sortir en septembre 2020.  »

Saryu Nayyar, PDG de Gurucul, a appelé à des examens plus réguliers, des mises à jour et au déploiement des meilleures solutions de sécurité disponibles, y compris des analyses de sécurité. Les forces de l’ordre doivent également redoubler d’efforts pour perturber plus fréquemment les réseaux de cybercriminalité, a ajouté Nayyar.

Mais ce qui lui a le plus marqué, c’est la manière dont ce type de cybercriminalité s’est professionnalisé de manière inquiétante.

«Les résultats de la recherche de Comparitech sont un autre point fort de la façon dont la cybercriminalité est devenue banalisée. Le prix des informations d’identification volées suit les règles de l’offre et de la demande, tandis que les acteurs criminels sont préoccupés par leur réputation au point de garantir la satisfaction de la clientèle», a déclaré Nayyar.

« Ceci, si rien d’autre, met en évidence que le crime est devenu une entreprise et se porte plutôt bien sur le Dark Web. »

Gabriel

Gabriel

La tech va chaque jour plus vite et il peut-être difficile de suivre cette thématique. Grâce à mes articles, j'espère vous faire ressortir les sujets importants et intéressants afin de ne rien louper cette actualité toujours en pleine agitation.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.