Piratage : les comptes Twitter vaudraient plus que les cartes bancaires

logo-juniperUn rapport Juniper Networks et RAND Corporation analyse la maturité économique du marché noir de la cybercriminalité en révélant que les prix des produits illicites obéissaient aux mêmes règles.

Fait étonnant : les informations habituellement vendues au prix fort sur le marché noir perdent de leur valeur au profit de nouveaux éléments tout aussi coûteux. Selon l’étude, les comptes Twitter peuvent en effet coûter plus cher qu’une carte bancaire dérobée, en raison du meilleur rendement généré par les identifiants du compte d’un individu.

Monnaie du marché noir

Jusqu’ici, les données de carte bancaire constituaient la monnaie du marché noir. Leur prix oscillait entre 20 et 40 dollars. Toutefois, d’importantes failles de sécurité ont récemment provoqué un afflux de données de carte bancaire en ligne, mettant à mal la rareté et la valeur des informations dérobées. Lorsque les cartes de crédit font l’objet d’une faille de sécurité majeure, le marché est inondé de données, ce qui fait rapidement chuter le prix des enregistrements de 20 dollars à 0,75 dollar pièce.

Les comptes en ligne de médias sociaux et autres sont désormais plus intéressants. Même si les prix varient considérablement, les opérations de piratage valent, d’après RAND, entre 16 et 325 dollars et plus, selon le type de compte. À titre d’exemple, certains attaquants ont pris des mesures extrêmes pour manipuler les comptes PayPal et GoDaddy de Naoki Hiroshima, dans le but d’accéder à son compte Twitter unique en son genre : @N. Avant cette mésaventure, le développeur s’est vu offrir 50 000 dollars en échange de son compte.

La valeur des données

Alors pourquoi les cybercriminels s’intéressent-ils davantage aux identifiants de comptes en ligne comme Twitter qu’aux cartes bancaires ? La démarche est plus stratégique et repose sur la valeur des données :

  • Ampleur : Les comptes de médias sociaux incluent des noms d’utilisateur et mots de passe pouvant servir à lancer des attaques sur les comptes détenus par un individu sur d’autres sites. Étant donné que de nombreuses personnes utilisent toujours les mêmes identifiants et mots de passe, le piratage d’un compte permet souvent d’accéder à d’autres informations intéressantes telles que des données de comptes bancaires ou de commerce électronique. Ainsi le pirate ayant dérobé les informations du compte de Joe Smith a pu accéder à ses données personnelles sur dix sites.
  • Portée : Les pirates désireux de multiplier leurs gains peuvent se servir des informations qu’ils volent à un individu pour attaquer les comptes de ses proches ou collègues.

Comment se protéger ?

La première règle est d’utiliser des mots de passe différents sur les sites contenant les informations personnelles et financières. Par exemple, il est indispensable de prévoir un mot de passe pour le site d’une banque et un autre pour les investissements. Les utilisateurs doivent également être prudents lorsqu’ils ouvrent des e-mails ou des liens provenant d’inconnus. Enfin, surveiller ses données personnelles et comptes bancaires permet d’identifier et de signaler toute activité frauduleuse.

Dans :Chiffres clé, International, Sécurité Tags: 

Sur le même thème :

Télécom Italia renforce son infrastructure de points de présence Télécom Italia renforce son infrastructure de points de présence
UBS crée une infrastructure réseau de datacenters UBS crée une infrastructure réseau de datacenters
Partenariat Nokia / Juniper Networks sur le Telco Cloud Partenariat Nokia / Juniper Networks sur le Telco Cloud
Juniper Networks / Gerard Allison nommé Vice-Président, Partners EMEA Juniper Networks / Gerard Allison nommé Vice-Président, Partners EMEA

Laisser une réponse

Submit Comment

© 2019 IT Pro News. Tous droits réservés. XHTML / CSS Valide.
Fièrement propulsé par Theme Junkie.