Nous vivons dans un monde plus axé sur la cybersécurité que jamais. Avec le passage au travail généralisé à domicile, la pandémie a braqué les projecteurs sur la sensibilisation à la sécurité. Ceci est vrai dans notre vie professionnelle afin d’éviter que les informations d’entreprise ne tombent entre de mauvaises mains, mais aient également un impact sur notre vie personnelle. Alors que les consommateurs ont commencé à passer encore plus de temps en ligne, les entreprises de tous les secteurs se sont précipitées pour compléter les méthodes de vente traditionnelles et les interactions avec les clients avec des équivalents numériques.
Ce pivot forcé de se concentrer sur le numérique a créé d’innombrables nouvelles opportunités d’attaques pour les cybercriminels. Avec les nouvelles de violations de données et les informations en vente sur le dark web qui semblent être un événement quotidien, les consommateurs sont devenus insensibles aux risques posés par les pirates informatiques – mais cela est largement dû à un manque de sensibilisation.
À une époque où une grande partie du monde passe plus de temps en ligne et où le risque de cybermenaces est à un niveau record, il est essentiel que les consommateurs sachent à quoi ils font face. Nos recherches récentes ont révélé que 40% des gens ne savent pas ce qu’est le dark web, et encore moins comment leurs données pourraient être compromises. Alors, qu’est-ce que le dark web et comment pouvons-nous nous assurer que nous savons si nos informations aboutissent là-bas?
Sommaire
Le côté inconnu d’Internet
Le dark web comprend les parties d’Internet qui ne sont pas accessibles via les moteurs de recherche comme Google. La prise de conscience découle d’histoires d’horreur de violations de données qui ont entraîné la mise en vente de milliers d’informations d’identification volées, allant des mots de passe aux numéros de compte bancaire et aux dossiers médicaux. Ceci est alarmant lorsque 80% des violations de données sont le résultat de mots de passe faibles et que nous considérons que 92% des Britanniques admettent la réutilisation des mots de passe alors qu’ils sont bien conscients des conséquences.
La plupart des gens ne comprennent pas vraiment l’étendue réelle du dark web, avec des estimations qu’il varie de 0,005% à 96% de l’ensemble du World Wide Web. Cela dit, une étude récente de l’Université de Surrey a révélé que près des deux tiers (60%) des annonces sur le dark web avaient le potentiel de nuire aux entreprises. Bien qu’ils ne soient pas tous utilisés à des fins illicites, la présence de réseaux d’activités criminelles aussi diversifiés signifie que les consommateurs devraient protéger leurs informations avec la prudence qu’elles méritent.
Les numéros de carte de crédit, la fausse monnaie et les identifiants d’abonnement volés font partie des articles que vous trouverez en vente sur le dark web. En outre, vous trouverez également des services de location, notamment des attaques par déni de service distribué (DDoS), des escroqueries par hameçonnage et la collecte de données opérationnelles et financières. De toute évidence, une violation réussie pourrait avoir de graves répercussions financières pour les entreprises et les consommateurs, sans parler des atteintes à la réputation des entreprises impliquées.
Vos informations ont-elles été exposées?
Nos recherches de l’année dernière ont déjà révélé qu’une personne sur quatre serait prête à payer pour retirer ses informations privées du dark web – et ce nombre grimpe à 50% pour ceux qui ont subi un piratage. Alors que seulement 13% ont été en mesure de confirmer si une entreprise avec laquelle ils ont interagi a été impliquée dans une violation, la réalité est que c’est beaucoup plus probable que vous ne le pensez – depuis 2013, plus de 9,7 milliards d’enregistrements de données ont été perdus ou volé, et ce nombre ne fait qu’augmenter.
La plupart d’entre nous n’auraient aucun moyen de savoir si nos informations sont en vente en ligne. Cependant, il existe maintenant des solutions qui vérifient de manière proactive les adresses e-mail, les noms d’utilisateur et autres informations d’identification exposées par rapport aux bases de données tierces, alertant les utilisateurs en cas de fuite d’informations.
Les gestionnaires de mots de passe incluent de plus en plus cette fonctionnalité de surveillance du Web sombre, indiquant les sites qui ont été violés, ainsi que des liens permettant aux utilisateurs de modifier les informations d’identification exposées. En tenant les utilisateurs informés si leur identité numérique est compromise, ces outils contribuent à améliorer la sensibilisation à la sécurité et à mettre en évidence les risques de mauvaises pratiques de mot de passe.
Cela commence par la prise de conscience
Bien que la détection soit une partie fondamentale du puzzle, garder une longueur d’avance sur les cybercriminels commence par la sensibilisation. L’élément humain est souvent le maillon le plus faible de la chaîne de sécurité, les personnes ne modifiant pas les paramètres de sécurité par défaut ou utilisant le même mot de passe sur différentes plates-formes dans leur vie professionnelle et personnelle. Mais également, tous les employeurs ne se sont pas donné pour priorité de promouvoir une culture de sensibilisation à la sécurité dans toute leur organisation.
La sécurité est un processus en constante évolution plutôt qu’un projet ponctuel, et les gens doivent travailler ensemble pour mettre en forme leurs pratiques de sécurité. Le travail à distance restera probablement la norme pour une grande partie des entreprises, même si le monde continue de rouvrir ses portes. Les problèmes de sécurité associés ne disparaîtront pas simplement, mais augmenteront probablement à mesure que le lecteur en ligne se poursuivra. Avec autant d’informations d’identification exposées disponibles à la vente sur le Web sombre, nous ferions tous bien de renouveler notre attention sur la cybersécurité. L’utilisation de mots de passe uniques et générés de manière aléatoire sur différents comptes et l’investissement dans des solutions avec des fonctionnalités de confidentialité intégrées sont un bon point de départ.
- Barry McMahon, Senior Manager of Identity and Access Management chez Dernier passage par LogMeIn.
