Notre étude de cas ne relève pas de la simple curiosité. Réalisée en collaboration avec les travaux de chercheurs indépendants, elle peut être utile pour renforcer votre sécurité en ligne et en dehors. En comprenant quels types de données les criminels parviennent à acheter aux hackers sur le Dark Web, nous pourrons déterminer à quels types de menaces nous nous exposons et quelles données nous devons sécuriser. Voici quelques données à propos du marché analysé : Plus de 22 000 annonces en ligne ; Plus de 720 000 transactions effectuées ; Plus de 17,3M de dollars de revenus générés. Cette analyse inclut les types, les prix et les sources de ces articles et se concentre sur ceux qui contiennent des données personnelles (notamment les données financières, comptes en ligne, documents et adresses email).
Avant de nous plonger dans le vif du sujet, un avertissement : N’essayez sous aucun prétexte de reproduire cette opération chez vous. Le Dark Web regorge de liens malveillants et d’éléments relatifs à des activités illégales. Les spécialistes indépendants dans le domaine de la cybersécurité avec lesquels nous avons travaillé ont pris d’importantes précautions lors de ces recherches.
Quelques remarques concernant ces données :
À certains égards, un marché sur le Dark Web ressemble beaucoup à n’importe quel autre. Les criminels qui y achètent des produits s’attendent à faire des profits avec ces données, de la même manière qu’un commerçant achète un outil dans une quincaillerie.
Le seul problème, bien sûr, est qu’ils gagnent leur argent en le dérobant à des personnes innocentes. Par conséquent, l’analyse de ces marchés peut nous donner une idée générale des dommages que les criminels peuvent causer avec ces données volées entre leurs mains.
Cliquez sur le graphique à droite pour voir quelles catégories et quels articles étaient les plus fréquemment rencontrés.
Les données relatives aux cartes bancaires sont les plus fréquemment relevées. Cela n’est pas surprenant car la précédente enquête menée par NordVPN a montré qu’il ne faut pas plus de 6 secondes pour obtenir par force brute (pour deviner) un numéro de carte bancaire :
Les comptes les plus chers étaient ceux de Binance (395 dollars en moyenne), Kraken (384 dollars en moyenne) et Crypto.com (350 dollars en moyenne). Certains étaient même plus chers que les comptes bancaires en monnaie réelle.
Les copies de passeports sont les articles les plus chers, avec une moyenne de 600 dollars. Cependant, les prix varient considérablement d’un pays à l’autre : un passeport belge se vend ainsi parmi les plus chers (1905 dollars) tandis qu’un passeport espagnol est parmi les moins chers (9,47 dollars). Un passeport français, quant à lui, possède une valeur de 147,51 dollars.
Des lots d’adresses électroniques sont utilisés pour lancer de vastes campagnes d’escroquerie et de piratage. Les Européens ont les adresses personnelles (11,4 dollars en moyenne) et professionnelles (199,99 dollars en moyenne) les plus chères, mais il est intéressant de noter que les adresses email des électeurs américains étaient beaucoup plus chères (99 dollars en moyenne) que celles des électeurs de tous les autres pays.
Les données de cartes bancaires ou les numéros de téléphone portable coûtent environ 10 dollars. Un autre moyen facile pour les pirates de voler les données ou les actifs numériques d’un utilisateur est le bourrage d’identifiants. C’est pourquoi les comptes en ligne sont également vendus à bas prix : un compte Netflix piraté peut être acheté pour 10 dollars, un compte Uber pour 12 dollars.
Les pirates informatiques expérimentés savent comment couvrir leurs traces, il est donc presque impossible de déterminer d’où opèrent un grand nombre de ces pirates. Cependant, nous pouvons déterminer où ils “installent leur magasin”. Les lieux où ils établissent leurs activités peuvent nous renseigner sur la demande de leurs produits ou sur les endroits où il leur est plus facile de gérer leurs affaires.
Malgré toute la terminologie effrayante et les intentions criminelles, ces marchés du dark web ressemblent en apparence à de nombreux autres marchés en ligne. Voici un exemple de ce à quoi peut ressembler un marché noir du web :
Malheureusement, l’étendue incroyablement large des données proposées sur ces marchés criminels rend difficile la formulation de conseils spécifiques. Cependant, il existe quelques mesures fondamentales que vous pouvez prendre.
Les hackers obtiennent beaucoup de données en ciblant les sites Web et les services avec lesquels vous partagez vos données. Vous ne pouvez pas sécuriser personnellement tous les serveurs qui stockent vos données, mais vous pouvez “voter avec votre portefeuille”. Faites de la sécurité de vos données une priorité. Si un site ou un service vous demande des données sensibles, posez-lui des questions précises sur la façon dont il les sécurise et sur ce qu’il fera en cas de violation.
Demandez des relevés bancaires hebdomadaires ou activez les notifications de transactions sur votre application. Augmentez les paramètres de sécurité sur tous vos comptes afin de détecter toute tentative de connexion à partir d’appareils suspects. Utilisez les outils proposés par les sites ou services que vous utilisez (un gestionnaire de mots de passe NordPass, par exemple, propose un Data Breach Scanner qui vous indiquera si votre mot de passe est présent dans d’éventuelles fuites de données).
Il faut d’une part savoir comment protéger vos données, et d’autre part savoir réagir rapidement et efficacement lorsque vos données sensibles sont utilisées.
Si votre mot de passe est long, il sera probablement difficile à deviner. S’il est unique, même si l’un de vos comptes est piraté, les autres resteront en sécurité. Avec une collection de mots de passe forts et uniques, vous resterez plus longtemps en sécurité.
Profitez d’une sécurité totale grâce à nos applications. Protégez votre activité en ligne, vos mots de passe et vos fichiers.
Laissez NordPass vous accompagner au quotidien. Il garde vos mots de passe à portée de main même lorsque vous êtes hors ligne, pour rendre votre vie digitale plus facile et plus sûre.
Soyez alerté avant que les dégâts ne soient faits. Une fonction intégrée de NordPass Premium analyse le web et vous informe si vos informations sensibles ont été exposées dans une fuite de données.
NordLocker conserve vos fichiers sauvegardés, synchronisés et protégés contre les indiscrets, les pertes de données ou les logiciels malveillants dans son Cloud sécurisé. Personne ne pourra les voir, les toucher ou les vendre.
Vous ne souhaitez pas télécharger d’autres applications ? La fonction Web Access de NordLocker vous permet d’accéder en toute sécurité à votre Cloud chiffré de bout-en-bout via un navigateur web.
Pour en savoir plus sur cette étude approfondie des risques, contactez-nous dès maintenant !