Les internautes, victimes collatérales de violations de données

Selon un nouveau rapport de F-Secure, 7 parents sur 10 utilisant des services web ayant été piratés sont confrontés à des actes de cybercriminalité.

Rueil-Malmaison – 9 février 2021 : Les cyberattaques font régulièrement la une des journaux. Désormais, ce n'est un secret pour personne : les vols massifs de données constituent une menace réelle pour les entreprises. Un nouveau rapport de F-Secure souligne l'impact rarement évoqué de ces attaques sur les internautes et familles qui utilisent ces services web ciblés par les hackers

Selon le rapport, près de 3 personnes sur 10 déclarent avoir été victimes d'un acte de cybercriminalité (infections malware/virus, accès non-autorisés à des comptes de messagerie ou de réseaux sociaux, fraudes par carte de crédit, harcèlement informatique, etc.) dans les 12 derniers mois. Les internautes utilisant un ou plusieurs services web ayant été piratés sont particulièrement ciblés : parmi ces enquêtés - surnommés « The Walking Breached » dans le rapport -, 60% ont été victimes d'actes de cybercriminalité dans les 12 derniers mois, contre seulement 22% pour les autres.

Cette tendance est encore plus nette pour les Walking Breached ayant des enfants : 7 sur 10 déclarent avoir été victimes d'un ou plusieurs cybercrimes. 

« Les données personnelles volées aux services en ligne peuvent être facilement utilisées contre des individus et des familles, via des usurpations d'identité ou divers types d'escroquerie. Dans un monde où de plus en plus de données sont stockées sous format numérique, la puissance de frappe des cybercriminels ne cesse d'augmenter. Ces attaques finissent par nuire aux internautes eux-mêmes, et pas seulement à l'entreprise initialement visée », explique Laura Kankaala, consultante en sécurité chez F-Secure.

Pour environ la moitié des enquêtés, ces cybercrimes sont en premier lieu, synonymes de stress et d'inquiétude, puis de perte de temps. Les Walking Breached ont été plus nombreux à évoquer une perte d'argent, le vol / la perte de contrôle sur des données personnelles ou la perte de contrôle d’un compte.

La moitié des Walking Breached réutilisait leurs mots de passe, et près de 7 sur 10 (69 %) réutilisaient leurs mots de passe avec de légères variations.

De nombreuses possibilités s’offrent désormais aux cybercriminels pour monétiser les données personnelles des internautes. Les identifiants et mots de passe, par exemple, peuvent être achetés et vendus. Pour les internautes concernés, le risque d’être victime de cybercrime est d’autant plus important.

Une autre tendance émerge dans ce rapport : les pirates informatiques adeptes du ransomware ne se contentent plus de chiffrer les données pour obtenir une rançon. Ils menacent désormais de divulguer les informations qu’ils détiennent. Cette tendance montre jusqu'où les cybercriminels peuvent aller pour tirer profit des données dont ils disposent. * Récemment, une violation de données particulièrement grave a ciblé un groupe de cliniques de psychothérapie : un cybercriminel (ou peut-être un groupe) a menacé d’anciens patients de divulguer leurs données personnelles et dossiers de thérapie s’ils ne payaient pas la rançon. **

Selon Laura Kankaala, les internautes sous-estiment la valeur des informations stockées sur leurs comptes en ligne… jusqu’au jour où ces données disparaissent ou sont exposées.

« La récupération des comptes de réseaux sociaux piratés/perdus peut s'avérer très difficile... Et nous ne reconnaissons souvent la valeur d'une chose que lorsque nous l'avons perdue. Ces comptes ne concernent pas « seulement des réseaux sociaux » ou « seulement des e-mails ». Ils contiennent des archives de notre passé, des photos que nous n'avons peut-être pas stockées ailleurs, des conversations privées ou des échanges qui nous tenaient à cœur », explique Laura Kankaala.

Le rapport complet, The Walking Breached : How Data Breaches put People at Risk of Cyber Crime, est disponible sur le blog de F-Secure.

*Source : https://blog.f-secure.com/podcast-ransomware-mikko/
**Source :
https://www.politico.eu/article/cybercriminal-extorts-finnish-therapy-patients-in-shocking-attack-ransomware-blackmail-vastaamo/

 

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure media relations

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie