Kaspersky : Les piratages par des logiciels malveillants ont été multipliés par sept depuis 2020

Date:

Près de 10 millions d’appareils ont été pris pour cible par des logiciels de vol de données en 2023, ont révélé les experts de l’équipe Digital Footprint Intelligence de Kaspersky, après avoir analysé les logs d’infostealers échangés sur le Dark Web. Leurs recherches ont également permis d’établir que les cybercriminels dérobent en moyenne 50,9 identifiants de connexion par appareil infecté, ce qui signifie que les infostealers représentent une menace de plus en plus grande pour les particuliers comme pour les entreprises.

Le domaine « .com » détient le plus de comptes compromis, suivi par les domaines associés au Brésil (.br), à l’Inde (.in), à la Colombie (.co) et au Viêtnam (.vn). Le domaine « .ma », associé au Maroc, a totalisé 1,1 millions de comptes compromis en 2023.

Face à l’ampleur de la menace, Kaspersky a lancé une page dédiée pour mieux prévenir ces attaques et proposer des stratégies visant à minimiser les risques associés.

Selon la Digital Footprint Intelligence de Kaspersky, environ 10 millions d’appareils personnels et professionnels ont été compromis par des logiciels de vol de données en 2023, soit une augmentation de 643 % sur trois ans. Les données analysées sur les appareils compromis proviennent des log files malveillants activement échangés sur les Dark Web et surveillés par Kaspersky pour aider les entreprises à assurer la sécurité de leurs clients et de leurs employés.

Le nombre de piratage par des logiciels voleurs de données, 2020-2023. Source : Kaspersky Digital Footprint Intelligence

Bien que le nombre de log files malveillants, et donc d’infiltrations enregistrées en 2023 ait connu une baisse marginale de 9 % par rapport à 2022, cela ne signifie pas que la demande des cybercriminels en matière d’identifiants et de mots de passe ait stagné pour autant. Il est possible que certaines informations d’identification compromises en 2023 soient divulguées sur le Dark Web de façon aléatoire au cours de l’année. Par conséquent, le nombre réel de piratages est probablement encore plus élevé que 10 millions. Selon les analyses opérées par les chercheurs de Kaspersky sur l’activité des log files malveillants, le nombre d’infections survenues en 2023 devrait s’élever à environ 16 millions.

Les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil piraté. Ils les utilisent soit pour répondre à leurs propres objectifs malveillants, notamment pour perpétrer des cyberattaques, soit pour les vendre et les distribuer librement sur le Dark Web et sur des canaux Telegram clandestins.

Parmi les informations dérobées, on retrouve notamment des identifiants permettant d’accéder à des comptes sur les réseaux sociaux, à des services bancaires en ligne, à des portefeuilles de crypto-monnaie et à divers services d’entreprise tels que les emails ou les systèmes internes. Selon les données recueillies par Kaspersky, 443 000 sites web dans le monde ont vu leurs informations d’identification compromises au cours des cinq dernières années.

En ce qui concerne le nombre de comptes compromis, le domaine .com arrive en tête. Près de 326 millions d’identifiants et de mots de passe de sites web de ce domaine ont été compromis par des infostealers en 2023. Vient ensuite le domaine .br pour le Brésil, avec 29 millions de comptes compromis, puis .in, pour l’Inde, avec 8 millions, .co (Colombie) avec près de 6 millions, et .vn (Vietnam) avec plus de 5,5 millions. Dans le cas du domaine « .ma », pour le Maroc, 1,1 millions en 2023 de comptes ont été compromis en 2023.

Extension de domaine de premier niveau Nombre d’identifiants compromis par domaine, 2023

1

.com

325,900,000

2

.br

28,800,000

3

.in

8,200,000

4

.co

6,000,000

5

.vn

5,500,000

« La valeur des log files contenant les identifiants de connexion sur le Dark web varie en fonction de l’intérêt des données en question et de la manière dont elles sont vendues. Les identifiants peuvent l’être par l’intermédiaire d’un service d’abonnement avec des téléchargements réguliers, d’un « agrégateur » pour des demandes spécifiques ou d’une « boutique » qui vend des identifiants récemment acquis exclusivement à des acheteurs sélectionnés. Dans ces boutiques, les prix commencent généralement à 10 dollars par log file. Cela montre à quel point il est crucial pour les particuliers et les entreprises, à plus forte raison celles qui gèrent d’importantes communautés d’utilisateurs en ligne, de rester vigilants. Les fuites d’identifiants constituent une menace majeure, permettant aux cybercriminels d’exécuter diverses attaques telles que l’accès non autorisé à des fins de vol, d’ingénierie sociale ou d’usurpation d’identité », déclare Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky.

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:32

Lancement du nouveau Huawei Nova Y61

Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:01:21

Samsung innove dans le suivi santé et bien-être avec les Galaxy Watch5 et Galaxy Watch5 Pro

Les nouvelles Galaxy Watch5 Series proposent des fonctionnalités de suivi du sommeil pertinentes et un design personnalisé pour façonner les habitudes de santé et bien-être au quotidien.

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Ramadan : Un Mois Propice pour rompre avec la cigarette

Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

Oppo consolide sa position et met en avant la nouvelle technologie de son Reno7

OPPO, la marque internationale leader dans l’industrie des smartphones et des objets connectés, a développé ces dernières années sa position et ses activités en Tunisie, dans le cadre d’une extension sur les marchés de la région Moyen Orient et Afrique.

A lire également
A lire également

SMART maintient un chiffre d’affaires stable au T1 2024, porté par la téléphonie

SMART annonce un chiffre d'affaires stable pour le premier trimestre de 2024, s'élevant à 86 815 mDT.

GITEX AFRICA Morocco 2024 : Propulsant l’Afrique vers un avenir d’IA

GITEX AFRICA Morocco 2024 ouvre ses portes du 29 au 31 mai, réunissant des leaders mondiaux, des experts gouvernementaux, des entreprises, des startups, des investisseurs et des universitaires de 130 pays.

Alerte : Augmentation des attaques de malwares bancaires et de phishing crypto en 2023 !

Les attaques malveillantes ciblant les applications bancaires mobiles ont bondi de 32% en 2023, selon le rapport annuel de Kaspersky sur les menaces financières

Epson au GITEX AFRICA 2024 : Innovations durables et solutions technologiques pour l’Afrique

Epson revient en force au GITEX AFRICA 2024 du 29 au 31 mai à Marrakech, Maroc, avec un accent particulier sur le développement durable et les solutions innovantes pour les industries clés du continent africain.

Campagne d’espionnage eXotic Visit : des fausses applications de messagerie ciblent des utilisateurs Android en Asie du Sud

ESET Research a découvert une campagne d'espionnage baptisée eXotic Visit qui utilise de fausses applications de messagerie pour cibler des utilisateurs d'Android au Pakistan et en Inde.

L’école primaire Dohra Teboulbou se dote d’équipements numériques de pointe pour une éducation moderne

L'école primaire Al Zahra, située dans le district de Tablbo du gouvernorat de Gabès, a franchi aujourd'hui une étape majeure vers l'éducation numérique en recevant des équipements et des appareils modernes dans le cadre du programme "Écoles numériques".

We-Settle lance WePay : une nouvelle structure dédiée aux solutions de paiement innovantes

We-Settle, entreprise fintech pionnière, annonce la création de WePay, une nouvelle structure dédiée aux services de facilitation de paiement et de partenariat technologique.

Samsung Electronics domine le marché des moniteurs OLED en un an seulement

En seulement un an après le lancement de son premier moniteur OLED, Samsung Electronics s'est hissé au premier rang des ventes mondiales de moniteurs OLED, avec une part de marché de 34,7%.