Trois nouveaux rapports de l'ITRC : les violations du 1er semestre, les tendances de 2023 et un nouveau scam au péage

Comme les lecteurs de longue date de cet espace le savent déjà, je suis une grande fan de l'ITRC (Identity Theft Resource Center). Leurs rapports réguliers sur les violations fournissent de nombreuses statistiques très détaillées, leurs rapports sur les tendances sont précieux pour aider à projeter l'avenir des violations de données et ils sont rapides à signaler les nouvelles escroqueries émergentes en matière de vol d'identité.

Nous avons couvert les rapports précédents ici et ici. Aujourd'hui, nous allons passer rapidement en revue trois publications récentes de l'ITRC.

Analyse des violations de données ITRC pour le premier trimestre 2024

Le rapport de l'ITRC sur les violations de données pour le premier trimestre 2024 révèle qu'au cours de cette période, 1 571 compromissions de données ont été signalées et que le nombre de victimes individuelles est estimé à plus d'un milliard. Par rapport au premier semestre 2023, cela représente une augmentation de 14 % du nombre de compromissions de données.

L'une des raisons du nombre très élevé de victimes estimées est que de nombreuses organisations ont révisé leurs estimations du nombre de victimes de manière significativement plus élevée que ce qui avait été initialement rapporté à la suite de violations survenues plus tôt en 2024.

Une autre découverte remarquable est que le secteur de la santé a enregistré une baisse de 37 % du nombre de compromissions signalées d'une année sur l'autre. Après de nombreuses années en tant que première cible cybernétique, le secteur de la santé a maintenant remis sa couronne au secteur des services financiers.

La violation la plus importante de l'année jusqu'à présent ? Ticketmaster Entertainment, dont le nombre de victimes est estimé à 560 millions.

Téléchargez le rapport complet ici, il est facile à lire et contient de nombreuses informations utiles.

Rapport 2023 du CRTI sur les tendances en matière d'identité

Le rapport annuel de l'ITRC sur les tendances en matière d'identité propose une analyse rétrospective des tendances en matière de vol d'identité sur la base des signalements de victimes que le centre a reçus l'année précédente. Il fournit ainsi des informations principalement axées sur les expériences individuelles des victimes de vol d'identité.

Ces résultats, comme la statistique selon laquelle 16 % des victimes ont été incitées à envisager de se suicider, nous rappellent cruellement le véritable bilan humain que peut avoir l'usurpation d'identité, bien au-delà des pertes financières subies par une entreprise victime d'une violation de données.

Le rapport actuel, publié en juin 2024, se concentre sur trois conclusions principales, basées sur l'analyse d'un grand nombre de données provenant de victimes individuelles :

• Les voleurs d'identité s'améliorent. Les scams par hameçonnage sont bien plus plausibles que par le passé. Vous ne pouvez plus compter sur des fautes d'orthographe et de syntaxe pour diffuser un message malveillant. Il est très probable que l'IA générative joue un rôle important dans cette évolution.
• L'utilisation abusive d'identités volées a des conséquences plus graves, plus complexes et plus coûteuses que jamais pour les victimes. Ces conséquences peuvent faire boule de neige, car les victimes font face aux répercussions de l'IRS, du système judiciaire, etc.
• Les voleurs d'identité disposent déjà de toutes les informations nécessaires pour ouvrir des lignes de crédit et d'autres comptes en utilisant des identités volées. Le grand nombre de dossiers volés disponibles à l'achat sur le dark Web, dans le cadre d'un marché criminel pleinement mature, signifie qu'il est essentiel de détecter et de réagir rapidement à toute tentative d'usurpation d'identité.

Il existe bien d'autres informations détaillées sur les caractéristiques démographiques des victimes, le comportement des voleurs et les services demandés par les victimes et fournis par l'ITRC. Téléchargez-les ici.

Rapport de l'ITRC sur un nouveau scam au péage

Ce bulletin publié en mai 2024 par l'ITRC fait état d'une augmentation rapide des scams dans lesquelles des SMS de smishing prétendent collecter les péages routiers auprès des automobilistes.

Cela se produit dans de nombreux États, bien qu'un rapport du FBI publié quelques semaines plus tôt ne fasse état de faits survenus que dans trois États.

Les SMS envoyés sont plausibles, comme celui-ci :

« Nous avons remarqué qu'un montant de péage de 12,51 $ figure dans votre dossier. Pour éviter des frais de retard de 50 $, rendez-vous sur https://myturnpiketollservices.com pour régler votre solde. »

N'oubliez pas, et cela vaut pour de nombreux types d'attaques par smishing, que vous pouvez et devez toujours vérifier l'état de votre compte sur le site Web ou l'application de l'entité qui prétend avoir besoin d'un paiement de votre part.

Si vous êtes la cible de ce type d'attaque, vous pouvez l'ignorer en toute sécurité. Vous pouvez également déposer une plainte auprès du FBI sur ic3.gov.