Kaspersky : Les piratages par des logiciels malveillants ont été multipliés par sept depuis 2020

Date:

Près de 10 millions d’appareils ont été pris pour cible par des logiciels de vol de données en 2023, ont révélé les experts de l’équipe Digital Footprint Intelligence de Kaspersky, après avoir analysé les logs d’infostealers échangés sur le Dark Web. Leurs recherches ont également permis d’établir que les cybercriminels dérobent en moyenne 50,9 identifiants de connexion par appareil infecté, ce qui signifie que les infostealers représentent une menace de plus en plus grande pour les particuliers comme pour les entreprises.

Le domaine « .com » détient le plus de comptes compromis, suivi par les domaines associés au Brésil (.br), à l’Inde (.in), à la Colombie (.co) et au Viêtnam (.vn). Le domaine « .ma », associé au Maroc, a totalisé 1,1 millions de comptes compromis en 2023.

Face à l’ampleur de la menace, Kaspersky a lancé une page dédiée pour mieux prévenir ces attaques et proposer des stratégies visant à minimiser les risques associés.

Selon la Digital Footprint Intelligence de Kaspersky, environ 10 millions d’appareils personnels et professionnels ont été compromis par des logiciels de vol de données en 2023, soit une augmentation de 643 % sur trois ans. Les données analysées sur les appareils compromis proviennent des log files malveillants activement échangés sur les Dark Web et surveillés par Kaspersky pour aider les entreprises à assurer la sécurité de leurs clients et de leurs employés.

Le nombre de piratage par des logiciels voleurs de données, 2020-2023. Source : Kaspersky Digital Footprint Intelligence

Bien que le nombre de log files malveillants, et donc d’infiltrations enregistrées en 2023 ait connu une baisse marginale de 9 % par rapport à 2022, cela ne signifie pas que la demande des cybercriminels en matière d’identifiants et de mots de passe ait stagné pour autant. Il est possible que certaines informations d’identification compromises en 2023 soient divulguées sur le Dark Web de façon aléatoire au cours de l’année. Par conséquent, le nombre réel de piratages est probablement encore plus élevé que 10 millions. Selon les analyses opérées par les chercheurs de Kaspersky sur l’activité des log files malveillants, le nombre d’infections survenues en 2023 devrait s’élever à environ 16 millions.

Les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil piraté. Ils les utilisent soit pour répondre à leurs propres objectifs malveillants, notamment pour perpétrer des cyberattaques, soit pour les vendre et les distribuer librement sur le Dark Web et sur des canaux Telegram clandestins.

Parmi les informations dérobées, on retrouve notamment des identifiants permettant d’accéder à des comptes sur les réseaux sociaux, à des services bancaires en ligne, à des portefeuilles de crypto-monnaie et à divers services d’entreprise tels que les emails ou les systèmes internes. Selon les données recueillies par Kaspersky, 443 000 sites web dans le monde ont vu leurs informations d’identification compromises au cours des cinq dernières années.

En ce qui concerne le nombre de comptes compromis, le domaine .com arrive en tête. Près de 326 millions d’identifiants et de mots de passe de sites web de ce domaine ont été compromis par des infostealers en 2023. Vient ensuite le domaine .br pour le Brésil, avec 29 millions de comptes compromis, puis .in, pour l’Inde, avec 8 millions, .co (Colombie) avec près de 6 millions, et .vn (Vietnam) avec plus de 5,5 millions. Dans le cas du domaine « .ma », pour le Maroc, 1,1 millions en 2023 de comptes ont été compromis en 2023.

Extension de domaine de premier niveau Nombre d’identifiants compromis par domaine, 2023

1

.com

325,900,000

2

.br

28,800,000

3

.in

8,200,000

4

.co

6,000,000

5

.vn

5,500,000

« La valeur des log files contenant les identifiants de connexion sur le Dark web varie en fonction de l’intérêt des données en question et de la manière dont elles sont vendues. Les identifiants peuvent l’être par l’intermédiaire d’un service d’abonnement avec des téléchargements réguliers, d’un « agrégateur » pour des demandes spécifiques ou d’une « boutique » qui vend des identifiants récemment acquis exclusivement à des acheteurs sélectionnés. Dans ces boutiques, les prix commencent généralement à 10 dollars par log file. Cela montre à quel point il est crucial pour les particuliers et les entreprises, à plus forte raison celles qui gèrent d’importantes communautés d’utilisateurs en ligne, de rester vigilants. Les fuites d’identifiants constituent une menace majeure, permettant aux cybercriminels d’exécuter diverses attaques telles que l’accès non autorisé à des fins de vol, d’ingénierie sociale ou d’usurpation d’identité », déclare Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky.

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Ramadan : Un Mois Propice pour rompre avec la cigarette

Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

Oppo consolide sa position et met en avant la nouvelle technologie de son Reno7

OPPO, la marque internationale leader dans l’industrie des smartphones et des objets connectés, a développé ces dernières années sa position et ses activités en Tunisie, dans le cadre d’une extension sur les marchés de la région Moyen Orient et Afrique.

A lire également
A lire également

ESET renforce sa cybersécurité en s’intégrant à IBM QRadar et Microsoft Sentinel

ESET, acteur majeur de la cybersécurité, annonce une avancée...

L’IA de Samsung Anticipe Vos Besoins avec One UI 7

One UI 7 : la nouvelle interface Galaxy propulsée par l'IA. Personnalisation ultime, sécurité renforcée et une expérience mobile intuitive et immersive.

Xbox triomphe aux Game Awards 2024

Xbox triomphe aux Game Awards 2024 ! Découvrez la 1ère bande-annonce de gameplay de The Outer Worlds 2 (sortie 2025) et les récompenses de Senua’s Saga et Fallout.

OPPO Find X8 Pro : le smartphone officiel de l’UEFA Champions League 2024/25

OPPO et l'UEFA Champions League : une collaboration renforcée pour la saison 2024/25. L'OPPO Find X8 Pro capture les moments clés avec des légendes du football

Qualcomm célèbre le succès de son programme Make in Africa et dévoile les lauréats de l’édition 2024

Qualcomm célèbre l’achèvement de la deuxième année du programme de mentorat Make in Africa et annonce le lauréat de Wireless Reach

Alphabet propulse l’informatique quantique avec Willow

Alphabet s'envole en bourse grâce à sa nouvelle puce quantique Willow. Cette innovation ouvre la voie à une nouvelle ère de calcul et pourrait révolutionner notre quotidien.

ESET et OpenCTI : une alliance stratégique pour une cybersécurité renforcée

Découvrez comment l'intégration des flux de Cyber Threat Intelligence d'ESET dans OpenCTI permet aux entreprises d'améliorer leur détection des menaces, de prendre des décisions éclairées et de renforcer leur sécurité face aux cyberattaques. Bénéficiez d'une protection renforcée grâce à cette solution innovante.

Cybercriminalité en Afrique : Les sanctions frappent fort après l’opération Serengeti

L'Afrique ne laisse plus la cybercriminalité prospérer. Découvrez les sanctions infligées aux attaquants et les résultats de l'opération Serengeti.