Selon le rapport annuel 2021 d’Identity Theft Resource Center (ITRC) sur les violations de données, le nombre global de compromissions de données (1 862) est en hausse de plus de 68 % par rapport à 2020. ITRC est une organisation américaine à but non lucratif reconnue au niveau national, créée pour aider les victimes de délits d’identité.

D’après son nouveau rapport, le seizième, le nouveau record du nombre de compromissions de données est de 23 % supérieur au précédent record absolu (1 506) établi en 2017. Le nombre de compromissions de données qui ont impliqué des informations sensibles, comme les numéros de sécurité sociale, a légèrement augmenté par rapport à 2020 (83 % contre 80 %). Toutefois, il est resté bien en deçà du précédent record de 95 % établi en 2017. Une baisse qui peut être attribuée à des attaques plus ciblées, selon le rapport.

Des imprudents compromis plusieurs fois par an

Ainsi, les violations de données liées aux rançongiciels ont doublé au cours de chacune des deux dernières années. Au rythme de croissance actuel, les attaques par rançongiciels dépasseront l’hameçonnage en tant que première cause de compromission des données en 2022. En fait, les criminels se concentrent davantage sur des types de données spécifiques plutôt que sur l’acquisition de données en masse. Ainsi, le nombre de victimes continue de baisser à plus ou moins 5 % en 2021 par rapport à l’année précédente. Toutefois, le nombre d’imprudents dont les données sont compromises plusieurs fois par an « reste excessivement élevé ».

Parmi les informations sensibles les plus volées, le nom, le numéro de sécurité sociale et la date de naissance occupent respectivement les trois premières places. Le vol d’identifiants est l’objectif en définitive, mais certains utilisateurs facilitent grandement la tâche des cybermalfaiteurs. ITRC a ainsi publié la liste des 20 principaux mots de passe trouvés sur le Dark web, reprise par Bastien Bobe SE manager continental Europe chez Lookout.

Top 20 des mots de passe trouvés sur le Dark web :

1.     123 456
2.     123 456 789
3.     qwerty
4.     password
5.     12345
6.     2345678
7.     111111
8.     1234567
9.     123123
10.  qwerty123
11.  1q2w3e
12.  1 234 567 890
13.  DEFAULT
14.  000000
15.  abc123
16.  654 321
17.  123 321
18.  qwertyuiop
19.  Iloveyou
20.  666666