Notre étude de cas ne relève pas de la simple curiosité. Réalisée en collaboration avec les travaux de chercheurs indépendants, elle peut être utile pour renforcer votre sécurité en ligne et en dehors. En comprenant quels types de données les criminels parviennent à acheter aux hackers sur le Dark Web, nous pourrons déterminer à quels types de menaces nous nous exposons et quelles données nous devons sécuriser. Voici quelques données à propos du marché analysé : Plus de 22 000 annonces en ligne ; Plus de 720 000 transactions effectuées ; Plus de 17,3M de dollars de revenus générés. Cette analyse inclut les types, les prix et les sources de ces articles et se concentre sur ceux qui contiennent des données personnelles (notamment les données financières, comptes en ligne, documents et adresses email).
Avant de nous plonger dans le vif du sujet, un avertissement : N’essayez sous aucun prétexte de reproduire cette opération chez vous. Le Dark Web regorge de liens malveillants et d’éléments relatifs à des activités illégales. Les spécialistes indépendants dans le domaine de la cybersécurité avec lesquels nous avons travaillé ont pris d’importantes précautions lors de ces recherches.
Quelques remarques concernant ces données :
À certains égards, un marché sur le Dark Web ressemble beaucoup à n’importe quel autre. Les criminels qui y achètent des produits s’attendent à faire des profits avec ces données, de la même manière qu’un commerçant achète un outil dans une quincaillerie.
Le seul problème, bien sûr, est qu’ils gagnent leur argent en le dérobant à des personnes innocentes. Par conséquent, l’analyse de ces marchés peut nous donner une idée générale des dommages que les criminels peuvent causer avec ces données volées entre leurs mains.
Cliquez sur le graphique à droite pour voir quelles catégories et quels articles étaient les plus fréquemment rencontrés.
Les données relatives aux cartes bancaires sont les plus fréquemment relevées. Cela n’est pas surprenant car la précédente enquête menée par NordVPN a montré qu’il ne faut pas plus de 6 secondes pour obtenir par force brute (pour deviner) un numéro de carte bancaire :
Les portefeuilles de cryptomonnaies et les identifiants de comptes sont plus recherchés que les comptes bancaires.
Les comptes les plus chers étaient ceux de Binance (395 dollars en moyenne), Kraken (384 dollars en moyenne) et Crypto.com (350 dollars en moyenne). Certains étaient même plus chers que les comptes bancaires en monnaie réelle.
Les passeports ont de la valeur.
Les copies de passeports sont les articles les plus chers, avec une moyenne de 600 dollars. Cependant, les prix varient considérablement d’un pays à l’autre : un passeport belge se vend ainsi parmi les plus chers (1905 dollars) tandis qu’un passeport espagnol est parmi les moins chers (9,47 dollars). Un passeport français, quant à lui, possède une valeur de 147,51 dollars.
Les adresses email peuvent être achetées en grandes quantités.
Des lots d’adresses électroniques sont utilisés pour lancer de vastes campagnes d’escroquerie et de piratage. Les Européens ont les adresses personnelles (11,4 dollars en moyenne) et professionnelles (199,99 dollars en moyenne) les plus chères, mais il est intéressant de noter que les adresses email des électeurs américains étaient beaucoup plus chères (99 dollars en moyenne) que celles des électeurs de tous les autres pays.
Les éléments qui peuvent être obtenus par force brute ou par déduction sont vendus à des prix beaucoup plus bas.
Les données de cartes bancaires ou les numéros de téléphone portable coûtent environ 10 dollars. Un autre moyen facile pour les pirates de voler les données ou les actifs numériques d’un utilisateur est le bourrage d’identifiants. C’est pourquoi les comptes en ligne sont également vendus à bas prix : un compte Netflix piraté peut être acheté pour 10 dollars, un compte Uber pour 12 dollars.
Les pirates informatiques expérimentés savent comment couvrir leurs traces, il est donc presque impossible de déterminer d’où opèrent un grand nombre de ces pirates. Cependant, nous pouvons déterminer où ils “installent leur magasin”. Les lieux où ils établissent leurs activités peuvent nous renseigner sur la demande de leurs produits ou sur les endroits où il leur est plus facile de gérer leurs affaires.
Malgré toute la terminologie effrayante et les intentions criminelles, ces marchés du dark web ressemblent en apparence à de nombreux autres marchés en ligne. Voici un exemple de ce à quoi peut ressembler un marché noir du web :
Malheureusement, l’étendue incroyablement large des données proposées sur ces marchés criminels rend difficile la formulation de conseils spécifiques. Cependant, il existe quelques mesures fondamentales que vous pouvez prendre.
Faites en sorte que les sites et les services gagnent votre confiance :
Les hackers obtiennent beaucoup de données en ciblant les sites Web et les services avec lesquels vous partagez vos données. Vous ne pouvez pas sécuriser personnellement tous les serveurs qui stockent vos données, mais vous pouvez “voter avec votre portefeuille”. Faites de la sécurité de vos données une priorité. Si un site ou un service vous demande des données sensibles, posez-lui des questions précises sur la façon dont il les sécurise et sur ce qu’il fera en cas de violation.
Surveillez vos comptes :
Demandez des relevés bancaires hebdomadaires ou activez les notifications de transactions sur votre application. Augmentez les paramètres de sécurité de tous vos comptes afin de savoir si des tentatives de connexion sont effectuées à partir d’appareils suspects. Utilisez les outils proposés par les sites ou services que vous utilisez (le gestionnaire de mots de passe NordPass, par exemple, propose Analyse des fuites de données, tandis que NordVPN inclut Surveillance Dark Web).
Restez vigilant :
Il faut d’une part savoir comment protéger vos données, et d’autre part savoir réagir rapidement et efficacement lorsque vos données sensibles sont utilisées.
Utilisez des mots de passe forts et uniques :
Si votre mot de passe est long, il sera probablement difficile à deviner. S’il est unique, même si l’un de vos comptes est piraté, les autres resteront en sécurité. Avec une collection de mots de passe forts et uniques, vous resterez plus longtemps en sécurité.
Profitez pleinement de la sécurité offerte par nos applications. Protégez vos données, vos mots de passe et vos fichiers.
Gestionnaire de mots de passe NordPass
Faites de NordPass votre compagnon au quotidien. Il gardera vos mots de passe à portée de main même lorsque vous n’êtes pas en ligne, rendant votre vie numérique plus sûre et plus simple.
Analyse des fuites de données
Soyez alerté avant que les dégâts ne soient faits. Une fonction intégrée de NordPass Premium analyse le Web et vous informe si vos informations sensibles ont été exposées dans une fuite de données.
Stockage cloud chiffré facile d’utilisation
NordLocker conserve vos fichiers sauvegardés, synchronisés et protégés des regards indiscrets, pertes de données ou logiciels malveillants dans son cloud sécurisé. Personne ne pourra les voir, les toucher ou les vendre.
Aucune application nécessaire avec Web Access
Vous ne souhaitez pas télécharger d’autres applications ? La fonction Web Access de NordLocker vous permet d’accéder en toute sécurité à votre cloud chiffré de bout-en-bout via un navigateur Web.
Pour en savoir plus sur cette étude approfondie des risques, contactez-nous dès maintenant !