Nous vivons dans un monde plus que jamais axé sur la cybersécurité. Avec la généralisation du travail à domicile, la pandémie a mis en lumière la sensibilisation à la sécurité. Cela est vrai dans notre vie professionnelle pour éviter que les informations de l’entreprise ne tombent entre de mauvaises mains, mais cela a également un impact sur notre vie personnelle. Alors que les consommateurs ont commencé à passer encore plus de temps en ligne, les entreprises de tous les secteurs se sont empressées de compléter les méthodes de vente traditionnelles et les interactions avec les clients par des équivalents numériques. Cette transition forcée vers le numérique a créé d’innombrables opportunités d’attaques pour les cybercriminels. Alors que les nouvelles concernant les violations de données et la vente d’informations sur le dark web semblent être monnaie courante, les consommateurs ne sont plus conscients des risques posés par les pirates informatiques, mais cela est en grande partie dû à un manque de sensibilisation. À l’heure où une grande partie du monde passe de plus en plus de temps en ligne et où le risque de cybermenaces atteint un niveau sans précédent, il est essentiel que les consommateurs sachent à quoi ils sont confrontés. Nos recherches récentes ont révélé que 40 % des personnes ne savent pas ce qu'est le dark web, et encore moins comment leurs données pourraient être compromises. Alors, qu’est-ce que le dark web et comment pouvons-nous nous assurer que nous savons si nos informations s’y retrouvent ?
La face inconnue d'Internet
Le dark web comprend les parties d’Internet auxquelles les moteurs de recherche comme Google ne peuvent pas accéder. La prise de conscience vient des histoires d'horreur sur les violations de données qui ont abouti à la mise en vente de milliers d'identifiants volés, allant des mots de passe aux numéros de compte bancaire en passant par les dossiers médicaux. C’est alarmant quand 80 % des fuites de données sont le résultat de mots de passe faibles et que l’on considère que 92 % des Britanniques admettent réutiliser leurs mots de passe alors qu’ils sont bien conscients des conséquences. La plupart des gens ne comprennent pas vraiment l’étendue réelle du dark web, avec des estimations allant de 0,005 % à 96 % de l’ensemble du World Wide Web. Cela dit, une étude récente de l’Université de Surrey a révélé que près des deux tiers (60 %) des publicités sur le dark web sont susceptibles de nuire aux entreprises. Même si tous ne sont pas utilisés à des fins illicites, la présence de réseaux d'activités criminelles aussi diversifiés signifie que les consommateurs doivent protéger leurs informations avec la prudence qu'elles méritent. Les numéros de carte de crédit volés, la fausse monnaie et les identifiants d'abonnement font partie des articles que vous trouverez en vente sur le dark web. De plus, vous trouverez également des services de location, notamment des attaques par déni de service distribué (DDoS), des escroqueries par phishing et la collecte de données opérationnelles et financières. De toute évidence, une violation réussie pourrait avoir de graves répercussions financières pour les entreprises et les consommateurs, sans parler des dommages à la réputation des entreprises impliquées.Vos informations ont-elles été exposées ?
Nos recherches de l’année dernière ont déjà révélé qu’une personne sur quatre serait prête à payer pour que ses informations privées soient supprimées du dark web, et ce chiffre s’élève à 50 % pour ceux qui ont été piratés. Alors que seulement 13 % ont pu confirmer si l'entreprise avec laquelle ils ont interagi était impliquée dans une violation, la réalité est que c'est beaucoup plus probable que vous ne le pensez : depuis 2013, plus de 9.7 milliards d'enregistrements de données ont été perdus ou volés, et cela le nombre continue de croître. La plupart d’entre nous n’auraient aucun moyen de savoir si nos informations sont en vente en ligne. Cependant, il existe désormais des solutions qui vérifient de manière proactive les adresses e-mail, les noms d'utilisateur et autres informations d'identification exposées par rapport à des bases de données tierces, alertant ainsi les utilisateurs des fuites d'informations. Les gestionnaires de mots de passe incluent de plus en plus cette fonctionnalité de surveillance du dark web, indiquant quels sites ont été piratés, ainsi que des liens permettant aux utilisateurs de modifier les informations d'identification exposées. En tenant les utilisateurs informés si leur identité numérique est compromise, ces outils contribuent à améliorer la sensibilisation à la sécurité et à mettre en évidence les risques liés à de mauvaises pratiques en matière de mots de passe.Cela commence par la prise de conscience
Même si la détection constitue un élément essentiel du puzzle, garder une longueur d’avance sur les cybercriminels commence par la sensibilisation. L’élément humain est souvent le maillon le plus faible de la chaîne de sécurité, car les gens ne modifient pas les paramètres de sécurité par défaut ni n’utilisent le même mot de passe sur différentes plateformes dans leur vie professionnelle et personnelle. De plus, tous les employeurs n’ont pas fait de la promotion d’une culture de sensibilisation à la sécurité une priorité dans leur organisation. La sécurité est un processus en constante évolution plutôt qu'un projet ponctuel, et les individus doivent travailler ensemble pour façonner leurs pratiques de sécurité. Le travail à distance restera probablement la norme pour une grande partie des entreprises, même si le monde continue de rouvrir. Les problèmes de sécurité associés non seulement disparaîtront, mais augmenteront probablement à mesure que le lecteur en ligne continue. Avec autant d’informations d’identification disponibles à la vente sur le dark web, nous ferions tous bien de recentrer notre attention sur la cybersécurité. Utiliser des mots de passe uniques générés aléatoirement sur différents comptes et investir dans des solutions dotées de fonctionnalités de confidentialité intégrées est un bon point de départ.- Barry McMahon, directeur principal de la gestion des identités et des accès chez LastPass by LogMeIn.