La cybercriminalité, les cyberattaques et les cybermenaces sont en plein essor. De l’usurpation d’identité au piratage des boutiques en ligne, ces attaques dominent dans le cycle des actualités. En moyenne, les victimes de fraude débourseront 776 $ de leur poche et perdront 20 heures à essayer de réparer les dégâts causés par les usurpateurs d’identité. Voici les sept menaces permanentes qui illustrent les défis d’aujourd'hui en matière de protection des données.

Piratage des données des boutiques en ligne

Le piratage des données des boutiques en ligne constitue un grave danger, car cela peut presque impacter tout le monde. 2014 a connu une poussée des cyberattaques contre les grandes entreprises comme Target, où les pirates informatiques ont dérobé 40 millions de numéros de cartes de crédit et de débit des clients. Les cybercriminels volent et vendent ces informations personnelles sur le marché noir, ce qui peut facilement mener à l’usurpation d’identité. Bien qu’une grande partie des responsabilités incombe au revendeur, par exemple en protégeant et en gardant à jour ses modes de paiement, le fait de garder un œil sur votre compte bancaire et vos relevés de carte est une bonne solution pour rester protégé lors d’attaques de boutiques en ligne.

Sécurité des mobiles et menaces des vulnérabilités sur les smartphones

Les cybercriminels peuvent facilement exploiter les vulnérabilités sur votre téléphone mobile pour obtenir des données privées. Ces vulnérabilités proviennent parfois des applications que vous utilisez ou qui sont installées sur votre smartphone. Les téléphones mobiles sont également vulnérables aux programmes malveillants, qui peuvent enregistrer l’activité du clavier et faire des captures d’écran. Protégez-vous en effectuant des recherches sur les applications que vous téléchargez, en faisant attention aux e-mails que vous ouvrez et aux images que vous décidez de télécharger.

Phishing et ingénierie sociale

Lorsque des cybercriminels piègent des individus pour les amener à divulguer des informations sensibles comme les mots de passe et les numéros de sécurité sociale, cela s’appelle du phishing. Le fait qu’une personne reçoive un e-mail prétendument envoyé par une banque ou un organisme public et soit redirigée vers des sites semblant authentiques constitue l’une des techniques de phishing les plus courantes. Une fois sur le site factice, il est demandé à la personne de saisir son mot de passe, son numéro de sécurité sociale et ses données financières.

Les cybercriminels prennent ces informations et les utilisent à leurs propres fins. Le phishing fait partie d'un problème de plus grande envergure appelé ingénierie sociale, qui consiste principalement à manipuler les émotions afin d’avoir accès à des données sensibles. Ne tombez pas dans ces pièges. Montrez-vous sceptique à l’égard de chaque e-mail que vous recevez, notamment ceux qui vous demandent de ressaisir vos informations privées. N’oubliez pas, les vrais organismes publics et les vraies banques ne demandent jamais de vérifier des informations potentiellement sensibles.

Usurpation d'identité

L'un des crimes sur Internet connaissant une croissance fulgurante est l’usurpation d’identité. Bon nombre des points abordés plus haut dans cet article peuvent entraîner l’usurpation d’identité, les e-mails de phishing et les violations de données. En revanche, votre identité est également exposée au travers des documents du quotidien, par exemple votre curriculum vitae, l’adresse de votre domicile, les photos et vidéos publiées sur les réseaux sociaux, les données financières, etc. Les usurpateurs d’identité voleront vos informations personnelles et ouvriront des comptes de prêt et des comptes de carte de crédit à votre nom. Bien que certains de ces conseils soient hors de la portée d’un individu moyen, il y en a tout de même beaucoup que vous pouvez mettre en pratique pour protéger votre identité.

Piratage des données de santé

Début 2015, Anthem a été victime d’une violation de données massive par des pirates informatiques qui a impacté 78,8 millions de personnes. En juillet 2015, des pirates informatiques ont pénétré le réseau informatique de l’UCLA Health System, ayant ainsi potentiellement accès aux informations personnelles de 4,5 millions de patients. Les dossiers médicaux contiennent des informations sensibles et importantes et constituent les principales cibles des cybercriminels, ce qui peut facilement mener à l’usurpation d’identité. Ces informations sont bien souvent utilisées pour la fraude à l’assurance maladie, par exemple en achetant et en vendant de fausses ordonnances. Surveillez toujours les actualités à la recherche de signalement de violations de données de santé.

Prédateurs sexuels ciblant les enfants

Les utilisateurs cherchant à exploiter des enfants se cachent dans les recoins obscurs d’Internet pour vendre et acheter des photos obscènes et illégales. Ces échanges se font par e-mail, via des programmes de partage de fichiers en P2P (peer-to-peer) ou, de plus en plus, sur le Dark Web, une partie d’Internet inaccessible à partir de moteurs de recherche standard. Bien que ces tendances soient perturbantes, il vaut mieux laisser ces sites aux organes de répression, et l’individu moyen devrait les éviter.

Autre danger sur Internet ciblant les enfants : des prédateurs sexuels essayent de les inciter à les rencontrer dans la vie réelle, ainsi qu’à envoyer ou recevoir des images pornographiques obscènes. Veillez à ce que vos enfants soient pleinement conscients des dangers liés au fait de parler à des étrangers sur Internet et qu’ils ne partagent jamais d’informations personnelles avec des gens qu’ils n’ont jamais rencontrés.

Attaques contre les banques

Au 21e siècle, le braquage des banques est désormais numérique. L’exemple le plus célèbre est celui où un gang criminel a volé jusqu’à un milliard de dollars en près de deux ans à diverses institutions financières du monde entier. Les cybercriminels ciblaient les responsables et les employés des banques avec un programme malveillant appelé « Carbanak » envoyé par e-mail. Après avoir réussi à infecter les ordinateurs ciblés, les cybercriminels ont pu reproduire le comportement des employés avec succès et se virer des fonds, ordonner aux DAB de distribuer des billets à certains moments, et ont utilisé des systèmes de paiement en ligne pour filtrer l’argent. Certains experts comme Ben Lawsky déclarent qu’une attaque puissante contre le système bancaire pourrait être l’équivalent d'un « 11 septembre numérique ». Faites toujours des recherches sur l’historique de sécurité des banques avant de faire votre choix, ne cliquez jamais sur les liens étranges contenus dans les e-mails, détruisez les documents financiers et surveillez constamment votre compte afin de détecter une quelconque irrégularité.

Dans un monde où les cybermenaces sont en constante évolution, que peut-on faire pour se protéger ? La sensibilisation à la sécurité constitue la première ligne de défense. Il existe des outils de sécurité puissants pour vous aider, mais n’oubliez pas que vous devez également faire preuve de bon sens pour vous protéger et protéger votre ordinateur et vos informations.

Mesures de précaution :

  1. Pour vos comptes, utilisez des mots de passe complexes contenant des chiffres, des minuscules et des majuscules, et qui ne sont pas faciles à deviner. Évitez les mots de passe de type 12345, etc. ;
  2. N’ouvrez pas les e-mails suspects qui vous demandent de ressaisir vos données sensibles ;
  3. Détruisez vos documents sensibles ;
  4. Utilisez un VPN pour sécuriser votre connexion à Internet si vous devez utiliser le Wi-Fi public ;
  5. Mettez vos logiciels antivirus à jour.