Les tentatives de cyberattaques ciblant les marques préférées des enfants ont augmenté de 35 % au premier trimestre 2024
En prévision de la Journée mondiale de l'enfance le 1er juin, les experts de Kaspersky se sont penchés sur les menaces récemment observées, en se focalisant notamment sur les marques de jeux et de jouets populaires auprès des enfants comme Minecraft, Roblox, LEGO, Disney, et bien d'autres encore. Leur recherche, basée sur des mots-clés, démontre que le nombre de tentatives d'attaques a augmenté de 35 % au premier trimestre 2024 par rapport à la même période de l'année précédente. Plus précisément, près de 1,3 million de tentatives d'attaques ciblant les plus jeunes ont été détectées entre janvier et mars 2024.
Au total, 1 264 866 tentatives d'attaques exploitant des sujets populaires auprès des enfants ont été détectées au premier trimestre 2024, soit une augmentation de plus de 30 % par rapport au premier trimestre 2023, où 936 840 tentatives d'attaques avaient été enregistrées. Selon les données de Kaspersky, ce sont surtout les ordinateurs qui subissent ces attaques, avec 98,7 % des tentatives enregistrées, contre 1,3 % pour les menaces sur mobile.
Nombre de tentatives d'attaques contre des enfants enregistrées entre le 1er trimestre 2023 et le 1er trimestre 2024, ordinateurs et téléphones mobiles confondus
D'après les travaux de Kaspersky, les cybercriminels exploitent les jeux les plus populaires auprès des enfants, à plus forte raison Minecraft, Roblox et Brawl Stars. Ils exploitent aussi des noms de marques tels que LEGO et un certain nombre de dessins animés à succès, à l’instar de Paw Patrol, Bluey ou encore Disney, ce mot-clé pouvant être utilisé pour rechercher des dessins animés, des films et des séries télévisées, ainsi que des jeux ou des produits dérivés associés.
Plus de 1,2 million d'infections proviennent de loaders distribués au premier trimestre 2024. Bien que ce type de logiciel ne soit pas malveillant en soi, ils sont souvent utilisés pour charger d'autres applications potentiellement indésirables sur les appareils.
Les chevaux de Troie, des programmes malveillants permettant aux cybercriminels de collecter des données de cartes de crédit et des identifiants, de modifier des données ou de compromettre les performances des ordinateurs, se sont classés au deuxième rang des menaces les plus répandues concernant les plus jeunes. Au cours du premier trimestre 2024, 27 576 tentatives de lancement de chevaux de Troie ont été recensées sur les appareils des utilisateurs, contre 27 570 tentatives de lancement d’adwares, ces logiciels affichant des fenêtres publicitaires intempestives sur les écrans infectés.
La hausse du nombre d'attaques détectées s'est accompagnée d'une baisse du nombre d'utilisateurs uniques ciblés. Au premier trimestre 2024, 49 630 utilisateurs uniques ont été pris pour cible, contre 57 873 au cours de la même période en 2023, soit une baisse de 14 %. Cela peut indiquer que les enfants victimes de ces stratagèmes ont pu l’être à plusieurs reprises, en raison du téléchargement répété de fichiers malveillants sur Internet.
En analysant les cas individuellement, les chercheurs de Kaspersky ont découvert que les cybercriminels ont diffusé un cheval de Troie-SMS malveillant sur les appareils mobiles en utilisant le nom du jeu Brawl Stars. Le SMS contenait une application de triche, promettant aux joueurs un avantage déloyal sur les autres après installation. Une fois lancée, l'application demande d'abord l'autorisation d'utiliser de nombreuses fonctionnalités (dont beaucoup ne sont pas nécessaires, voire à risque), puis se contente d'afficher des fenêtres contextuelles pour déverrouiller l'accès au contenu, sans pour autant fournir le contenu en question.
Pour que les utilisateurs aient du mal à supprimer l'application, les cybercriminels lui ont attribué une icône transparente et un nom vide afin qu'elle ne soit pas visible sur l'écran d'accueil. À partir de là, l'application exécute une fonction malveillante, envoie des SMS à partir de l'appareil mobile affecté en tant que spam, vidant ainsi le portefeuille de la victime.
Les chercheurs de Kaspersky ont également trouvé des pages web malveillantes, présentant des jouets, des poupées et d'autres produits pour enfants. Ces pages étaient à l'origine des ressources légitimes, mais elles ont ensuite été piratées par des acteurs de la menace pour diffuser des logiciels malveillants. Dans ce cas, les victimes potentielles ne sont pas seulement les enfants en quête d’un nouveau jouet, mais aussi les parents qui cherchent des cadeaux potentiels pour leurs enfants.
Exemple de page infectée présentant des produits pour enfants
« Dans le cadre de nos recherches, nous constatons que les attaques visant les enfants deviennent un vecteur de plus en plus exploité par les cybercriminels. Les enfants ignorent souvent les principes de base de la cybersécurité et tombent facilement dans les pièges des attaquants, lorsqu'ils essaient, par exemple, de télécharger une version gratuite d'un jeu en vogue, ou le nouvel épisode de leur dessin animé préféré. C'est pourquoi l'éducation à l’hygiène numérique est indispensable pour les parents qui se soucient de la sécurité de leurs enfants sur internet », commente Vasily M. Kolesnikov, analyste des logiciels malveillants chez Kaspersky.
Les tentatives de cyberattaques ciblant les marques préférées des enfants ont augmenté de 35 % au premier trimestre 2024
Kaspersky
Articles connexes Communiqués de presse
Il suffit d'une minute pour craquer un mot de passe
Une étude réalisée par les experts de Kaspersky révèle que près de la moitié des mots de passe peuvent être devinés par les cybercriminels en moins d'une minute. Les conclusions du rapport, passant au crible 193 millions de mots de passe mis à disposition sur le Dark Web, piratés par des infostealers, par force brute, ou via des algorithmes intelligents, sont édifiantes.Lire la suite >Les experts en cybersécurité de Kaspersky proposent une approche en deux temps pour se protéger des deepfakes
Des systèmes de cybersécurité sophistiqués adaptés aux technologies IA et l'éducation jouent un rôle essentiel pour protéger des deepfakes. Les deepfakes basés sur l'IA deviennent de plus en plus convaincants.Lire la suite >Faux billets, streams bon marché et coins Harry Kane : Kaspersky constate une intensification des activités d'escroquerie à l'occasion de l'Euro 2024
Alors que le Championnat d'Europe de football débute, des millions de téléspectateurs se pressent devant leurs écrans et dans les stades de football. Les cybercriminels saisissent cette opportunité pour exploiter l'un des événements les plus attendus de 2024. Les experts de Kaspersky ont découvert de nombreuses escroqueries conçues pour voler les données et l'argent des utilisateurs, toutes déguisées en offres liées à l'UEFA 2024.Lire la suite >