Lorsque nous réutilisons un nom d’utilisateur ou un mot de passe identique ou similaire pour nos comptes professionnels et personnels, nos identités deviennent faciles à pirater. Les outils de craquage de mots de passe peuvent exploiter des botnets pour automatiser leur travail. Les pirates supposent que les gens ont tendance à utiliser les mêmes noms d’utilisateur et mots de passe pour d’autres services. Ils détournent les identifiants collectés (texte chiffré ou clair) sur les sites de partage public. Ils peuvent vendre des milliers de ces identifiants réutilisés ou surexploités aux personnes qui souhaitent lancer des attaques par force brute sur d’autres systèmes. Souvent, la détection d’une violation se produit bien après que le dommage a été causé.
Par exemple, le secteur de la santé ; un marché de 3 000 milliards de dollars où les systèmes informatiques sont souvent obsolètes et ne disposent pas d’une sécurité suffisante. Les identifiants de santé volés peuvent être vendus pour 10 à 20 fois le prix d’un numéro de carte de crédit volé. Bien qu’un numéro de carte de crédit volé puisse être détecté et annulé rapidement, les dossiers médicaux peuvent être compromis des mois ou des années avant que leur impact ne soit connu. L’augmentation des dossiers médicaux électroniques et des portails de patients qui sont protégés uniquement par un nom d’utilisateur et un mot de passe a fait des soins de santé une cible facile en matière d’usurpation d’identité et de fraude du système Medicare. Les identifiants compromis d’un seul administrateur système peuvent entraîner l’accès à des millions de dossiers de patients. Les noms de patients, numéros de sécurité sociale, dates de naissance, numéros de police d’assurance, codes de diagnostic et informations de facturation peuvent être utilisés pour facturer frauduleusement des services médicaux, des équipements ou des médicaments qui peuvent être revendus.
Retrouvez des explications détaillées dans le livre blanc de notre partenaire Cyberark :
