La menace cybercriminelle a nettement augmenté depuis 2020, tout comme les piratages par des logiciels malveillants voleurs de données, qui ont été multipliés par sept. Ces derniers atteignent des niveaux alarmants.
Les piratages à l'aide de malwares augmentent de façon vertigineuse. Selon les données communiquées ce mardi 2 avril 2024 par Kaspersky, près de 10 millions d'appareils ont été ciblés par des logiciels de vol de données, dits « infostealers », rien que l'an dernier, soit une augmentation de 643% sur trois ans. Selon l'entreprise spécialisée dans la cybersécurité, l'ampleur de la menace nécessite une réponse à la fois urgente et proactive. Car les signaux sont alarmants.
Le nombre réel de piratages serait supérieur à celui annoncé, en raison des fuites non divulguées
Les attaques par logiciel malveillant ont été multipliées par sept depuis 2020. L'augmentation, qui trouve sa source dans les logs de voleurs d'informations échangés sur le dark web, est tout simplement spectaculaire. Cette escalade inquiète et expose la vulnérabilité des utilisateurs et des entreprises face aux cybermenaces.
Vu que certaines des informations d'identification compromises l'an dernier n'ont pas encore été divulguées par les hackers, il est même possible que le nombre réel de piratages finisse par être largement supérieur à 10 millions. Kaspersky estime que le nombre d'infections pour la seule année 2023 devrait s'élever à 16 millions.
Les chercheurs expliquent aussi que les cybercriminels volent en moyenne 51 identifiants de connexion par appareil compromis. Mais qu'en font-ils ? Généralement, ils sont ensuite réutilisés pour mener diverses activités illicites, ou pour mener des attaques informatiques. Ils peuvent aussi être revendus ou distribués sur le dark web ou des canaux du dark social, comme Telegram.
Les identifiants d'accès volés sont ensuite réutilisés à diverses fins
Pour compléter ce que nous disions sur les données volées, on retrouve parmi elles des identifiants qui ouvrent un accès à des comptes de services bancaires en ligne, de réseaux sociaux, et de portefeuilles de cryptomonnaies. Pour ce qui est des entreprises, on peut ajouter des services comme les systèmes internes et les e-mails. Le nombre de sites dont les informations d'identification ont été compromises ces cinq dernières années atteindrait les 443 000, selon Kaspersky.
« Les fuites d'identifiants constituent une menace majeure, permettant aux cybercriminels d'exécuter diverses attaques telles que l'accès non autorisé à des fins de vol, d'ingénierie sociale ou d'usurpation d'identité », alerte Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky, en guise de sensibilisation.
On ajoutera, enfin, que l'immense majorité des identifiants compromis provient d'une extension en « .com » (326 millions), devant le « .br » (28,8 millions), pour le Brésil, et le « .in » (8,2 millions), pour l'Inde. La France, avec son « .fr », fait état de 4,5 millions de comptes compromis en 2023.
01 juillet 2024 à 11h25
