Alors que les cybercriminels se sont employés à cibler des personnes via de diverses arnaques instrumentalisant la COVID-19, le nombre de brèches de données signalées publiquement aux États-Unis au cours du premier semestre 2020 a chuté de 33 % en un an.

C'est ce qui ressort d'un rapport publié par le Centre de ressources sur le vol d'identité (ITRC) américain, qui a également révélé que le nombre de personnes touchées par des violations de données entre janvier et juin de cette année a chuté de 66 % sur une base annuelle, portant le nombre de personnes touchées à quelque 164 millions.

Les attaques par des acteurs extérieurs sont toujours considérées comme la cause la plus fréquente des vols de données, étant responsables de 404 incidents sur un total de 540 incidents signalés au cours du premier semestre de cette année.

Cependant, les compromissions de données causées par des initiés sont à leur plus bas niveau depuis trois ans, avec 83 incidents de ce type signalés de janvier à juin. Le centre attribue cela en partie à la pandémie, en raison du fait que davantage de personnes sont en télétravail et ont donc moins accès aux systèmes et aux données de l'entreprise.

Eva Velasquez, présidente et directrice générale de l'ITRC, considère que la diminution du volume des violations de données et du nombre de personnes touchées est une bonne nouvelle pour les consommateurs et les entreprises.

Elle ajoute : « Cependant, les répercussions émotionnelles et financières sur les individus et les organisations sont encore importantes. L'impact sur les individus pourrait être encore plus néfaste car les criminels utilisent des informations personnelles volées pour détourner les prestations gouvernementales destinées à atténuer l'impact de la pandémie COVID-19 », a-t-elle ajouté. La Federal Trade Commission ainsi que l'agence du revenu IRS ont émis des mises en garde contre les escrocs qui ciblent les personnes ayant droit aux allocations pour la relance économique.

LECTURE CONNEXE : Les conséquences d’une brèche de donnée : un fait vécu

Selon l'ITRC, au lieu de récolter de nouvelles données, les cybercriminels utilisent actuellement les données provenant de violations remontant jusqu'à 2015 pour alimenter leurs escroqueries liées à COVID-19, ainsi que pour mener d'autres activités de fraude plus traditionnelles, telles que des campagnes de hameçonnage et des attaques de bourrage d’identifiants.

La ITRC suggère que si la tendance se poursuit et qu'il n'y a pas de hausse soudaine du nombre d'infractions, 2020 est en passe de devenir l'année où le nombre d'infractions et d'expositions de données sera le plus faible depuis 2015. Mais le centre est sceptique quant à la durée de l'accalmie. Une fois que les criminels commenceront à perdre leur crédibilité, M. Velasquez s'attend à ce que la situation revienne à son habitude.

« Les cybercriminels devront agir pour mettre à jour leurs données à un moment donné, ce qui entraînera un retour à des schémas de menace plus normaux. Bien qu'il soit trop tôt pour dire quand cela pourrait se produire, cela ne se fera probablement pas du jour au lendemain, mais les violations augmenteront progressivement au fil du temps. »

Vous pouvez appliquer plusieurs mesures simples pour réduire les risques de devenir victime de cybercriminels exploitant des données volées lors d'une faille de sécurité. Pour commencer, évitez de recycler vos mots de passe et utilisez plutôt un mot de passe, ou mieux encore une phrase de passe, unique et fort pour chacun de vos comptes en ligne. Certes, ce n'est pas une mince affaire, et c'est pourquoi un gestionnaire de mots de passe peut s'avérer utile. Nous vous conseillons également d’ utiliser l'authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire à vos comptes. Enfin, essayez de vous conformer aux meilleures pratiques en matière de cybersécurité, notamment en révisant certaines des bases décrites dans cet article.