Cyberattaques en 2023: Hausse de 45% des vols de données sur le dark web

Plus de 7,5 milliards d’informations circulent sur le dark web à l’échelle mondiale, avec une augmentation de 15,9% des signalements.
La gravité des alertes envoyées a augmenté de 29% par rapport à l’année précédente.
Les techniques utilisées par les cybercriminels gagnent en sophistication. Avec l’utilisation malveillante de l’intelligence artificielle, il devient de plus en plus difficile de distinguer les communications authentiques des fausses.

En 2023, il y a eu une augmentation des identifiants de compte compromis, associés à d’autres données extrêmement précieuses pour les pirates. En fait, on estime que plus de 7,5 milliards d’informations circulent sur le dark web ou sont accessibles sur les plateformes de messagerie à l’échelle mondiale, soit une hausse de 44,8% depuis 2022. De plus, il y avait 1 801 921 signalements de données trouvées sur le dark web, avec une augmentation de 15,9% par rapport à 2022.

Telles sont les principales conclusions de CRIF Cyber Observatory qui analyse la vulnérabilité des utilisateurs et des entreprises aux cyberattaques et interprète les grandes tendances qui affectent les données échangées dans les environnements open web et dark web.

Types de cyberfraude et dangers
En 2023, les adresses mail sont devenues particulièrement précieuses car elles permettent d’accéder à de nombreux services différents. D’ailleurs, l’analyse de CRIF Observatory les a trouvées associées à des mots de passe dans 94,4% des cas, exposant la victime à des messages frauduleux plus précis et crédibles, comme des demandes d’autorisation de faux paiements ou des comptes bloqués. Ces messages de phishing contiennent des liens malveillants qui encouragent les victimes à cliquer et à fournir des données supplémentaires aux fraudeurs.

Des jeux de données de plus en plus riches sur les informations de contact permettent de compléter le profil de la victime, la rendant ainsi plus vulnérable à la fraude. La gravité des alertes envoyées en 2023 a augmenté globalement de 29% par rapport à l’année précédente, confirmant que la vulnérabilité à la fraude par exposition de données personnelles progresse. Le fait est que dans un cas sur dix, outre le numéro de téléphone de la victime, l’adresse mail ainsi que le prénom et le nom apparaissent aussi. Les listes de ce type de données personnelles sont une mine d’or pour les fraudeurs, qui peuvent pratiquer une fraude hautement personnalisée, notamment grâce à l’utilisation de l’intelligence artificielle, souvent évoquée dans les forums d’échange de kits de phishing et de malwares. En 2023, cette association de multiples données personnelles et de contact a enregistré une hausse de 45% par rapport à l’année précédente.

De plus, tout au long de l’année 2023, les outils ad hoc mis à la disposition de la communauté des fraudeurs se sont multipliés. Par exemple, les kits de phishing (comme Modlishka, Evilginx et bien d’autres) étaient très répandus. Ces outils sont prêts à être utilisés, même par des pirates informatiques moins expérimentés, pour cibler les consommateurs avec des campagnes de phishing. En raison, entre autres, de l’utilisation malveillante de l’IA, les e-mails frauduleux sont de plus en plus sophistiqués, ce qui rend encore plus difficile pour le destinataire de faire la distinction entre les communications authentiques et les fausses. Sans compter la capacité de traduire rapidement dans plusieurs langues qui aide les criminels à multiplier les attaques de phishing à l’échelle mondiale.

Dans ce contexte, les applications de messagerie open source – telles que Telegram – deviennent de plus en plus l’endroit idéal pour échanger des données volées, mais également pour fournir des instructions pour créer des logiciels malveillants prêts à l’emploi ou pour acheter et vendre des outils de piratage.

Les infostealers (les logiciels malveillants conçus pour voler des données personnelles) constituent une menace supplémentaire pour les consommateurs. Propagés par des liens nuisibles, des e-mails malveillants ou des sites web compromis, ils constituent une menace pour la sécurité des utilisateurs, opérant en secret et s’emparant des informations et des identifiants pendant la navigation.

Les données les plus convoitées et les plus vulnérables du cyberespace
Toujours en 2023, les principales catégories de données ciblées par les attaques étaient les mots de passe, adresses mail, noms d’utilisateur, prénom et nom et numéros de téléphone. Ces informations circulent majoritairement sur le dark web et sont donc plus vulnérables. Par rapport à 2022, les mots de passe ont dépassé les adresses mail pour occuper la première place, tandis que les noms d’utilisateur sont passés à la troisième place, dépassant les prénoms, noms et numéros de téléphone parmi les données les plus vulnérables.

TOP 5 DES TYPES DE DONNÉES LES PLUS VULNÉRABLES EN 2023

1. Mots de passe

2. Adresses mail

3. Noms d’utilisateur

4. Nom et prénom

5. Numéros de téléphone

Source: CRIF Cyber Observatory

Très souvent, dans 94,4% des cas (en hausse de 4,4% par rapport à 2022), les adresses mail sont associées à un mot de passe; les noms d’utilisateur (65,6%) apparaissent aussi souvent avec des mots de passe. Les numéros de téléphone jouent un rôle clé dans ces cas-là et, lorsqu’ils sont associés à des mots de passe (16,6%), accroissent la vulnérabilité des victimes. Cette association est en hausse de 25,6% par rapport à l’année précédente.

Types de comptes les plus piratés
La plupart des comptes piratés sont liés à des sites de divertissement (56,6%), suivi par le commerce électronique (16,4%) et les réseaux sociaux (11,9%). Le risque de vol de ces données peut avoir des conséquences financières directes pour les victimes. Les vols de comptes liés aux sites et forums de services de paiement (6,2%) et financiers (4,8%), tels que les sites bancaires, arrivent en quatrième et cinquième places.

Informations de carte de crédit volées
Pour ce qui est des cartes de crédit, en plus du numéro de carte, le CVV et la date d’expiration sont très fréquemment présents sur le dark web, dans 96,9% des cas.

Les entreprises de plus en plus ciblées par la cybercriminalité
Grâce à une analyse qualitative des domaines, CRIF Cyber Observatory a examiné si les comptes de messagerie trouvés sur le dark web se rapportaient à des comptes personnels ou professionnels. Dans 91,1% des cas, ce sont des comptes de messagerie personnels, tandis que les 8,9% des cas restants sont des comptes professionnels, en hausse de 2,1% par rapport à 2022.

Suisse
D’après les mots de passe les plus courants trouvés sur le dark web arrivent en tête en Suisse des suites de chiffres simples comme «123456», «123456789» et des prénoms comme «andrea», «daniel» et «sandra», mais aussi des termes simples comme «newsletter», «mot de passe», «soleil» et «snoopy».

CRIF Cyber Observatory
CRIF Cyber Observatory étudie la vulnérabilité des individus et des entreprises aux cyber-attaques sur l’open web et le dark web et identifie les données les plus exposées, les informations disponibles sur le web ainsi que les zones de concentration du trafic de données. Cette enquête a été réalisée pour l'année 2023.