Déplier le sommaire Replier le sommaire
Dans l’ombre du Dark Web, un marché clandestin florissant se développe autour de la vente d’identités singapouriennes volées. Que ce soit pour des raisons de fraude, d’usurpation d’identité ou de cybercriminalité, ces informations confidentielles se monnayent à partir de 8$. Une pratique illégale qui soulève de nombreuses questions sur la sécurité des données personnelles et l’efficacité des mesures de protection en ligne.
Le Dark Web : un Marché Noir pour les Identités Volées
La société de cybersécurité Resecurity a récemment découvert que des cybercriminels vendent des identités numériques volées de citoyens singapouriens sur le Dark Web. Les prix de ces identités commencent à partir de seulement 8 $. Les chercheurs ont trouvé de nombreuses instances d’informations d’identité volées sur des plateformes de cybercriminalité souterraines, y compris le principal marché en langue russe pour les identités volées, ‘XSS’.
Augmentation Massive des Ventes de Données
Les chercheurs ont noté une augmentation de 230 % du nombre de vendeurs souterrains proposant des données d’identité volées de citoyens singapouriens au cours du deuxième trimestre 2024 par rapport à 2023. Cette hausse a été identifiée grâce à des métriques telles que l’incrément soudain des mentions de “Singpass” (Singapore Personal Access) sur le Dark Web.
Techniques Utilisées pour Voler les Identités
Selon le rapport de Resecurity, les infostealers et les techniques d’ingénierie sociale sont restés les principales causes de la compromission des comptes Singpass durant le premier et le deuxième trimestre 2024. Ces comptes compromis peuvent être exploités pour le blanchiment d’argent. En juin 2024, Resecurity a récupéré plus de 2 377 comptes Singpass compromis sur le Dark Web et a notifié les personnes concernées.
Types de Données Volées
Entre octobre 2023 et juin 2024, plusieurs vendeurs souterrains ont monétisé des données d’identité volées, y compris des passeports, cartes d’identité, et permis de conduire. De plus, les cybercriminels vendent des modèles de cartes d’identité nationale pour des besoins de vérification de l’identité (KYC), ainsi que des services pour créer des documents falsifiés et vérifier des comptes.
Conséquences pour les Citoyens
Les identités numériques compromises exposent les Singapouriens à des risques tels que la perte financière, le vol d’identité et les dommages à la réputation. Il est donc crucial de rester vigilant face aux tentatives de phishing, d’utiliser une authentification multifactorielle (MFA) et de se tenir informé des dernières menaces en matière de cybersécurité.
Implémentation de Contre-Mesures
Pour lutter contre ces attaques, il est essentiel pour les utilisateurs de maintenir une bonne hygiène numérique. Les entreprises et les gouvernements doivent également investir dans des technologies de sécurité avancées telles que la détection des anomalies et les solutions d’IA pour surveiller et protéger les données sensibles.
Aspect
Détails
Prix de vente
À partir de 8$
Principales plateformes
XSS, autres plateformes souterraines
Types de données
Passeports, cartes d’identité, permis de conduire
Méthodes de vol
Infostealers, ingénierie sociale
Usage des données
Blanchiment d’argent, création de faux documents
Technologies de protection
MFA, IA pour la détection des anomalies
Risque pour les citoyens
Vol d’identité, perte financière, dommages à la réputation
Période analysée
Q1/Q2 2024
