Ignorer le contenu principal

Les piratages par des logiciels malveillants ont été multipliés par sept depuis 2020, selon Kaspersky

2 avril 2024

Près de 10 millions d'appareils ont été pris pour cible par des logiciels de vol de données en 2023, ont révélé les experts de l’équipe Digital Footprint Intelligence de Kaspersky, après avoir analysé les logs d’infostealers échangés sur le Dark Web. Leurs recherches ont également permis d’établir que les cybercriminels dérobent en moyenne 50,9 identifiants de connexion par appareil infecté, ce qui signifie que les infostealers représentent une menace de plus en plus grande pour les particuliers comme pour les entreprises.

Le domaine « .com » détient le plus de comptes compromis, suivi par les domaines associés au Brésil (.br), à l'Inde (.in), à la Colombie (.co) et au Viêtnam (.vn). Le domaine « .fr », associé à la France, a totalisé 4,5 millions de comptes compromis en 2023.

Face à l’ampleur de la menace, Kaspersky a lancé une page dédiée pour mieux prévenir ces attaques et proposer des stratégies visant à minimiser les risques associés

Selon la Digital Footprint Intelligence de Kaspersky, environ 10 millions d'appareils personnels et professionnels ont été compromis par des logiciels de vol de données en 2023, soit une augmentation de 643 % sur trois ans. Les données analysées sur les appareils compromis proviennent des log files malveillantsactivementéchangés sur les Dark Web et surveillés par Kaspersky pour aider les entreprises à assurer la sécurité de leurs clients et de leurs employés.

Bien que le nombre de log files malveillants, et donc d’infiltrations enregistrées en 2023 ait connu une baisse marginale de 9 % par rapport à 2022, cela ne signifie pas que la demande des cybercriminels en matière d'identifiants et de mots de passe ait stagné pour autant. Il est possible que certaines informations d'identification compromises en 2023 soient divulguées sur le Dark Web de façon aléatoire au cours de l'année. Par conséquent, le nombre réel de piratages est probablement encore plus élevé que 10 millions. Selon les analyses opérées par les chercheurs de Kaspersky sur l’activité des log files malveillants, le nombre d'infections survenues en 2023 devrait s'élever à environ 16 millions.

Les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil piraté. Ils les utilisent soit pour répondre à leurs propres objectifs malveillants, notamment pour perpétrer des cyberattaques, soit pour les vendre et les distribuer librement sur le Dark Web et sur des canaux Telegram clandestins.

Parmi les informations dérobées, on retrouve notamment des identifiants permettant d’accéder à des comptes sur les réseaux sociaux, à des services bancaires en ligne, à des portefeuilles de crypto-monnaie et à divers services d’entreprise tels que les emails ou les systèmes internes. Selon les données recueillies par Kaspersky, 443 000 sites web dans le monde ont vu leurs informations d'identification compromises au cours des cinq dernières années.

En ce qui concerne le nombre de comptes compromis, le domaine .com arrive en tête. Près de 326 millions d'identifiants et de mots de passe de sites web de ce domaine ont été compromis par des infostealers en 2023. Vient ensuite le domaine .br pour le Brésil, avec 29 millions de comptes compromis, puis .in, pour l'Inde, avec 8 millions, .co (Colombie) avec près de 6 millions, et .vn (Vietnam) avec plus de 5,5 millions. Dans le cas du domaine « .fr », pour la France, 4,5 millions en 2023 de comptes ont été compromis en 2023.

 
Extension de domaine de premier niveau Nombre d’identifiants compromis par domaine, 2023
1 .com 325,900,000
2 .br 28,800,000
3 .in 8,200,000
4 .co 6,000,000
5 .vn 5,500,000

« La valeur des log files contenant les identifiants de connexion sur le Dark web varie en fonction de l'intérêt des données en question et de la manière dont elles sont vendues. Les identifiants peuvent l’être par l'intermédiaire d'un service d'abonnement avec des téléchargements réguliers, d'un "agrégateur" pour des demandes spécifiques ou d'une "boutique" qui vend des identifiants récemment acquis exclusivement à des acheteurs sélectionnés. Dans ces boutiques, les prix commencent généralement à 10 dollars par log file. Cela montre à quel point il est crucial pour les particuliers et les entreprises, à plus forte raison celles qui gèrent d'importantes communautés d'utilisateurs en ligne, de rester vigilants. Les fuites d'identifiants constituent une menace majeure, permettant aux cybercriminels d'exécuter diverses attaques telles que l'accès non autorisé à des fins de vol, d'ingénierie sociale ou d'usurpation d'identité », déclare Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky.

Pour en savoir plus sur les menaces liées aux voleurs d'informations, consultez le site de Kaspersky Digital Footprint Intelligence.

________________________________

1 Le domaine de premier niveau de code de pays (ccTLD) est généralement réservé à l'usage d'un pays spécifique. Toutefois, il peut également être utilisé par des sites web opérant à l'échelle mondiale qui ne sont pas nécessairement liés à un pays spécifique, ce qui affecte les statistiques.

Les piratages par des logiciels malveillants ont été multipliés par sept depuis 2020, selon Kaspersky

Près de 10 millions d'appareils ont été pris pour cible par des logiciels de vol de données en 2023, ont révélé les experts de l’équipe Digital Footprint Intelligence de Kaspersky, après avoir analysé les logs d’infostealers échangés sur le Dark Web. Leurs recherches ont également permis d’établir que les cybercriminels dérobent en moyenne 50,9 identifiants de connexion par appareil infecté, ce qui signifie que les infostealers représentent une menace de plus en plus grande pour les particuliers comme pour les entreprises.
Kaspersky logo

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de veille sur les menaces prend la forme de solutions et services innovants améliorées en continu et visant à protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection de pointe des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de cyberimmunité pour lutter contre les menaces numériques sophistiquées qui ne cessent d’évoluer. Nous aidons plus de 200 000 entreprises clientes à protéger ce qui compte le plus pour elles. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse