Près de 10 millions d’appareils ont été pris pour cible par des logiciels de vol de données en 2023, ont révélé les experts de l’équipe Digital Footprint Intelligence de Kaspersky, après avoir analysé les logs d’infostealers échangés sur le Dark Web. Leurs recherches ont également permis d’établir que les cybercriminels dérobent en moyenne 50,9 identifiants de connexion par appareil infecté, ce qui signifie que les infostealers représentent une menace de plus en plus grande pour les particuliers comme pour les entreprises.
Le domaine « .com » détient le plus de comptes compromis, suivi par les domaines associés au Brésil (.br), à l’Inde (.in), à la Colombie (.co) et au Viêtnam (.vn). Le domaine « .ma », associé au Maroc, a totalisé 1,1 millions de comptes compromis en 2023.
Face à l’ampleur de la menace, Kaspersky a lancé une page dédiée pour mieux prévenir ces attaques et proposer des stratégies visant à minimiser les risques associés.
Selon la Digital Footprint Intelligence de Kaspersky, environ 10 millions d’appareils personnels et professionnels ont été compromis par des logiciels de vol de données en 2023, soit une augmentation de 643 % sur trois ans. Les données analysées sur les appareils compromis proviennent des log files malveillants activement échangés sur les Dark Web et surveillés par Kaspersky pour aider les entreprises à assurer la sécurité de leurs clients et de leurs employés.
Bien que le nombre de log files malveillants, et donc d’infiltrations enregistrées en 2023 ait connu une baisse marginale de 9 % par rapport à 2022, cela ne signifie pas que la demande des cybercriminels en matière d’identifiants et de mots de passe ait stagné pour autant. Il est possible que certaines informations d’identification compromises en 2023 soient divulguées sur le Dark Web de façon aléatoire au cours de l’année. Par conséquent, le nombre réel de piratages est probablement encore plus élevé que 10 millions. Selon les analyses opérées par les chercheurs de Kaspersky sur l’activité des log files malveillants, le nombre d’infections survenues en 2023 devrait s’élever à environ 16 millions.
Les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil piraté. Ils les utilisent soit pour répondre à leurs propres objectifs malveillants, notamment pour perpétrer des cyberattaques, soit pour les vendre et les distribuer librement sur le Dark Web et sur des canaux Telegram clandestins.
Parmi les informations dérobées, on retrouve notamment des identifiants permettant d’accéder à des comptes sur les réseaux sociaux, à des services bancaires en ligne, à des portefeuilles de crypto-monnaie et à divers services d’entreprise tels que les emails ou les systèmes internes. Selon les données recueillies par Kaspersky, 443 000 sites web dans le monde ont vu leurs informations d’identification compromises au cours des cinq dernières années.
En ce qui concerne le nombre de comptes compromis, le domaine .com arrive en tête. Près de 326 millions d’identifiants et de mots de passe de sites web de ce domaine ont été compromis par des infostealers en 2023. Vient ensuite le domaine .br pour le Brésil, avec 29 millions de comptes compromis, puis .in, pour l’Inde, avec 8 millions, .co (Colombie) avec près de 6 millions, et .vn (Vietnam) avec plus de 5,5 millions. Dans le cas du domaine « .ma », pour le Maroc, 1,1 millions en 2023 de comptes ont été compromis en 2023.
| Extension de domaine de premier niveau | Nombre d’identifiants compromis par domaine, 2023 | |
|
1 |
.com |
325,900,000 |
|
2 |
.br |
28,800,000 |
|
3 |
.in |
8,200,000 |
|
4 |
.co |
6,000,000 |
|
5 |
.vn |
5,500,000 |
« La valeur des log files contenant les identifiants de connexion sur le Dark web varie en fonction de l’intérêt des données en question et de la manière dont elles sont vendues. Les identifiants peuvent l’être par l’intermédiaire d’un service d’abonnement avec des téléchargements réguliers, d’un « agrégateur » pour des demandes spécifiques ou d’une « boutique » qui vend des identifiants récemment acquis exclusivement à des acheteurs sélectionnés. Dans ces boutiques, les prix commencent généralement à 10 dollars par log file. Cela montre à quel point il est crucial pour les particuliers et les entreprises, à plus forte raison celles qui gèrent d’importantes communautés d’utilisateurs en ligne, de rester vigilants. Les fuites d’identifiants constituent une menace majeure, permettant aux cybercriminels d’exécuter diverses attaques telles que l’accès non autorisé à des fins de vol, d’ingénierie sociale ou d’usurpation d’identité », déclare Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky.
