Cybercriminalité : vos informations d’identification à vendre sur des sites de piratage?

ransomeware

Est-ce que vous savez qu’il y a de fortes chances que certains éléments d’identifications liés à votre entreprise soient présentement compromis ? Et qu’il est fort probable que ses informations soient dès maintenant en ventes sur des sites web de pirates informatiques (sur ce que nous appelons le « Dark Web », ou encore le Web obscur) accessibles à n’importe qui qui aurait des intentions malveillantes?

C’est malheureusement une réalité, et ce, pour un très grand nombre d’entreprises. Vous pensez être à l’abri de ça parce que vous êtes une petite PME en région au Québec ? Eh bien, détrompez-vous !

Qu’est-ce que le « Dark Web », ou le Web obscur ?

Le « Dark Web » est une portion d’Internet qui est composée de communautés numériques et de sites web qui sont accessibles seulement à partir de logiciels spéciaux, permettant aux opérateurs et à leurs utilisateurs de rester anonymes et d’être pratiquement impossibles à retracer. Bien qu’une portion du « Dark Web » soit utilisé pour des fins légitimes, il est estimé que 50% de tous les sites web qui s’y trouvent sont utilisés à des fins d’activités criminelles, dont le partage et la vente des éléments d’identification numériques qui ont été compromis.

Comment vos éléments d’identification corporatifs pourraient se retrouver sur le « Dark Web » ?

Il y a plusieurs raisons pour lesquelles certains éléments d’identifications corporatifs pourraient se retrouver sur des sites utilisés par les cybercriminels, en voici quelques-unes :

  • Des sites web, des médias sociaux ou des applications web populaires qui ont été piratés et sur lesquels vous et vos employés avez des comptes, tels que LinkedIn, Dropbox ou plusieurs autres sites web moins connus qui sont compromis de façon régulière;
  • Un réseau complet, ou encore certains postes corporatifs de votre entreprise qui ont été compromis par un ou des logiciels malveillants;
  • Des ordinateurs personnels infectés par des logiciels malveillants qui ont été utilisés par vous ou vos employés pour vous connecter à des sites ou des services corporatifs.

Pourquoi est-ce que vous devriez vous en inquiéter ?

Parce que n’importe qui avec des intentions malveillantes pourrait utiliser ses informations d’identifications pour causer du tort à votre entreprise, à vos clients ou à vos fournisseurs !  Comment?

  • En volant l’identité d’un haut dirigeant pour demander à des employés d’effectuer des transferts d’argents;
  • En volant l’identité d’un employé pour envoyer un courriel d’hameçonnage à d’autres employés internes, à des fournisseurs ou à des clients ce qui augmenterait les chances que les gens cliquent sur des liens ou ouvre des documents infectés par des rançongiciels, ce qui pourrait avoir des répercussions catastrophiques;
  • En volant l’identité de l’un de vos employés pour obtenir des informations extrêmement confidentielles;
  • En volant l’identité de l’un de vos employés simplement pour obtenir certaines informations qui peuvent paraître anodines, mais qui pourraient être réutilisées plus tard dans une arnaque plus importante;
  • Et bien plus encore, puisque les cybercriminels sont de plus en plus ingénieux pour trouver des façons d’arnaquer les gens.

Qu’on se le tienne pour dit, les gens vraiment mal intentionnés n’ont pas nécessairement besoin de ses éléments d’identifications pour arriver à leurs fins, mais le fait d’y avoir accès aussi rapidement leur facilite grandement la vie.

Le fait que la majorité des utilisateurs utilisent le même mot de passe à plusieurs endroits, dont sur les médias sociaux ou au bureau, ou qu’ils utilisent de légères variations dans leurs mots de passe faits en sorte que c’est d’autant plus facile pour les cybercriminels d’opérer.

Que faire pour se protéger ?

Bien qu’il soit extrêmement important de mettre plusieurs solutions en place pour protéger votre propre réseau et vos ordinateurs contre les nouvelles menaces, il n’y a rien qui puisse être fait pour prévenir le piratage des nombreux sites ou des nombreuses applications web que vous et vos employés pourriez utiliser, puisque vous n’y avez pas le contrôle.

Par contre, ce qui peut être fait, c’est de mettre des éléments de surveillance en place qui peuvent permettre à des firmes de consultants comme nous d’être notifié dès que des éléments d’identifications personnels liés à votre entreprise se retrouvent sur les sites web de pirates informatiques, pour ainsi prendre rapidement les mesures nécessaires pour changer les mots de passe des comptes compromis avant qu’il ne soit trop tard.

Vous êtes curieux de savoir si des éléments d’identification liés à votre entreprise sont actuellement compromis ? Vous êtes préoccupés par la sécurité informatique de votre entreprise ? N’hésitez pas à communiquer avec moi pour plus de détails, soit par téléphone au 514-817-4219 au poste #2002, soit par courriel au sdion@webtekpme.ca

Contacter Webtek

Steve Dion
Président, Webtek