Entre 2020 et 2021, le vol d’informations non publiques a dépassé 57,9 % (photo illustrative).
Les activités de piratage récupérées en 2021: plus de 1,8 million d’utilisateurs ont déclaré avoir été victimes d’une cyberattaque à leur connaissance non publique en Suisse. « Cela correspond à une augmentation de 57,9% par rapport à l’année dernière », ont annoncé mardi les installations de données d’entreprise pour les entreprises et le Cyber Observatory CRIF des États-Unis.
Près d’une partie de ces comptes piratés pour des raisons privées (48,6% du total) sont « liés à des sites de divertissement, en particulier des jeux et des rencontres en ligne », révèle la société. Forums et sites Internet (22,6%) et streaming (15,5%).
Le CRIF Cyber Observatory note que « c’est fondamentalement la connaissance non publique, la plus vulnérable, qui circule sur le darknet » : ce sont des mots de passe, des adresses e-mail non publiques ou d’entreprise, des noms et prénoms, des identifiants et des numéros de téléphone, des connaissances tactiles qui peuvent être utilisées pour des tentatives d’escroquerie « recourant, par exemple, au phishing ou au smishing (ndlr : Attaque de phishing par SMS) », explique l’entreprise.
Le CRIF Cyber Observatory note que, parmi les données non publiques, « les numéros de téléphone contiennent des informations précieuses, car ils permettent d’accéder à de nombreuses plateformes et programmes qui ont mis en œuvre une double authentification pour leur processus d’inscription ».
Les données du CRIF Cyber Observatory montrent néanmoins que les cartes de crédit font également l’objet d’envies pour les pirates. En plus du numéro de carte, la connaissance de la carte de crédit comprend presque le CVV (ndlr: le code de sécurité à trois chiffres situé au dos de la carte) et la date d’expiration (88,7% des cas). Et dans 72,5% des cas, le premier et le dernier appel du titulaire de la carte sont également disponibles. « Cela correspond à une forte accumulation par rapport à 2020 », conclut criF. CyberEsploye.