Les chiffres montrent que moins de personnes ont été victimes de violations de données en 2020. Mais il n’est pas temps de rester tranquille.
James Martin / Camaraderielimited
Sur la base de ce que nous savons jusqu’à présent, les pirates informatiques n’ont pas volé autant de données personnelles en 2020 que les années précédentes, mais cela ne signifie pas qu’ils n’étaient pas en mesure de gagner beaucoup d’argent. Selon un rapport publié jeudi par le Centre de ressources sur le vol d’identité, des pirates et des voleurs d’identité ont utilisé des mots de passe et des informations personnelles volés pour profiter de nouvelles manières de vos informations.
Le rapport, publié pour coïncider avec la Journée de la protection des données, est un bon rappel que les données personnelles volées ont une longue vie après la mort. Après avoir déposé une notification de violation de données, vous risquez longtemps d’être victime d’un vol d’identité ou d’une attaque de ransomware. Le moment est plus propice que jamais pour vérifier vos rapports de solvabilité, vos dossiers d’assurance maladie et vos comptes bancaires pour tout élément suspect. Si vous pensez être victime d’un vol d’identité, vous pouvez contacter la Federal Trade Commission des États-Unis et le Centre de ressources sur le vol d’identité pour obtenir de l’aide.
Les meilleurs choix des éditeurs
Abonnez-vous à Camaraderielimited maintenant pour les critiques, les actualités et les vidéos les plus intéressantes de la journée.
Ces tendances montrent qu’il est actuellement plus lucratif pour les criminels de trouver de nouvelles façons de gagner de l’argent avec des données précédemment volées ou de mener des attaques de ransomware que de voler des tonnes de données de consommateurs et d’essayer de les vendre sur le marché noir, Eva Velasquez, présidente et PDG du Centre de ressources sur le vol d’identité. « Ce n’est pas le moment de la complaisance », a-t-elle ajouté.
Environ 1100 violations de données ont été divulguées publiquement aux États-Unis en 2020, selon le rapport. Ces violations ont touché environ 300 millions de personnes, le nombre le plus bas depuis 2015. Le nombre de personnes victimes de violations de données est passé de plus de 2 milliards en 2018 à environ 880 000 en 2019 avant de reculer l’année dernière.
Il y a cependant de grandes mises en garde dans les chiffres. Des violations dont nous n’avons pas encore connaissance peuvent survenir si, par exemple, nous apprenons que les piratages de SolarWinds qui ont affecté des centaines d’entreprises et d’agences gouvernementales ont conduit à des violations d’informations personnelles. Et 2020 n’a pas été une année record pour lutter contre la cybercriminalité. Comme beaucoup d’entre nous dans la pandémie, les criminels se sont accroupis et ont tiré le meilleur parti de ce qu’ils avaient sous la main en 2020.
L’année dernière, des voleurs d’identité ont utilisé des renseignements personnels volés pour piller des programmes de prestations de chômage à travers les États-Unis, qui accordaient des paiements plus élevés avec des fonds fédéraux de secours en cas de pandémie. Cela a conduit au vol de plus de 11 milliards de dollars rien qu’en Californie, et ce nombre augmentera probablement. Les personnes ayant des demandes légitimes de chômage ont découvert que quelqu’un d’autre collectait les fonds en leur nom. Les victimes qui ne savent pas déjà que leur identité a été utilisée pour prétendre au chômage pourraient avoir des problèmes avec l’IRS lorsqu’elles ne déclarent pas le revenu sur leurs impôts de 2020.
Les attaques de ransomwares, souvent aidées par des identifiants de connexion volés et des attaques de phishing super chargées, ont ciblé des entreprises avec des poches profondes et des caches de données personnelles en 2020. Une de ces attaques a frappé le fournisseur d’hébergement cloud Blackbaud, qui a payé une rançon pour récupérer les enregistrements contenant des numéros de sécurité sociale , informations financières, noms d’utilisateur et mots de passe.
Bien que la société n’ait pas indiqué le montant de la rançon, elle a déclaré 3,6 millions de dollars de dépenses liées à l’incident. Il a également été confronté à 23 propositions de recours collectifs déposés par des clients ou des personnes touchées par l’attaque de ransomware.
