Ce n'est pas nouveau que la toile noire regorge d'offres de données volées, allant d'informations de cartes de crédit volées et de comptes de services de paiement détournés à des comptes de médias sociaux piratés. Toute personne ayant de mauvaises intentions peut aussi embaucher une crapule pour lancer une attaque par déni de service distribué (DDoS), acheter des logiciels malveillants ou des documents falsifiés et commettre un vol d'identité.
Mais vous êtes-vous déjà demandé à quel point vos informations personnelles sont exploitées sur le dark web? Les chercheurs du service de la protection de la vie privée ont passé au crible les listes de ce qui se trouve dans les bas-fonds de l'internet et ont créé une vue d'ensemble des prix moyens des données personnelles volées.
Appelé Dark Web Price Index 2020, la liste des prix de divers types d'informations personnelles volées montre que, par exemple, une carte American Express clonée avec un code PIN se trouve en tête du menu des cartes de paiement à 35 $ US, alors que les détails des cartes de crédit ne se vendent généralement qu'à partir de 12- $ US. Les informations relatives aux cartes de crédit ne se vendent généralement qu'entre 12 et 20 $ US, tandis que les informations relatives aux comptes bancaires en ligne dont le solde minimum est de 2 000 $ US peuvent se vendre à 65 $* en moyenne.
En ce qui concerne les services de traitement des paiements, les comptes PayPal sont de loin les plus courants. Cependant, les comptes volés sont moins chers que les transferts réels à partir de comptes compromis. Il est intéressant de noter qu'un virement compris entre 1 000 et 3 000 $ US coûte en moyenne 320 $ US, tandis que les virements de plus de 3 000 dollars américains coûtent environ la moitié de ce prix, soit 156 $.
Les offres de piratage de comptes de médias sociaux ne sont pas, en fait, un élément communément cité, selon le rapport, qui attribue cela aux mesures de sécurité renforcées par les plateformes de médias sociaux, ainsi qu'à la faible demande. En effet, on peut affirmer sans trop de doutes que le prix de vos informations sur les marchés clandestins est régi par les diktats séculaires de l'offre et de la demande. Une fois qu'elles sont proposées, les prix se chiffrent en dizaines de dollars.
Par ailleurs, les comptes Gmail ont une valeur de revente relativement élevée, soit 156 $ en moyenne. Cela peut s'expliquer par le fait que de nombreuses personnes utilisent des options de connexion unique, ce qui signifie qu'un compte de messagerie électronique compromis pourrait ouvrir un trésor de données et un accès à divers autres services.
Les cybercriminels proposent également leurs services à la location. Les acheteurs potentiels peuvent comparer les prix des attaques DDoS en fonction de la taille et de la durée de l'attaque, en commençant par 10 $ et en allant jusqu'à plus de 800 $. Les pirates informatiques proposent également à la vente diverses formes de logiciels malveillants à des prix oscillant entre 70 $ à 6 000 $, en fonction de divers facteurs.
Bien que la majeure partie des informations sensibles volées proviennent de violations de données à grande échelle qui ont frappé d'innombrables entreprises au fil des ans, il existe de nombreuses mesures simples que vous pouvez prendre pour vous protéger. Par exemple, méfiez-vous des attaques de hameçonnage qui s'attaquent à vos identifiants de connexion ou aux données de votre carte de crédit. Au lieu d'utiliser des mots de passe faciles à mémoriser, optez pour une phrase de passe forte et unique pour chaque compte. Il est important d'utiliser l'authentification à deux facteurs (ou plus!)chaque fois qu'elle est disponible. N'utilisez jamais un réseau Wi-Fi non sécurisé pour accéder aux comptes sur lesquels se trouvent vos données sensibles. Utilisez les services de notification de brèches de données pour savoir si vos données ont été volées lors d'une violation de données connue. Enfin, ne sous-estimez jamais la valeur d'une solution de sécurité multicouche et assurez-vous qu'elle est à jour.
*Tous les prix indiqués dans cet article sont en dollars américains. Pour simplifier la lecture, nous ne l’indiquons pas à chaque fois.