Le constat est alarmant : « Les infostealers constituent un danger croissant tant pour les particuliers que pour les entreprises », préviennent les spécialistes de l’équipe Digital Footprint Intelligence de Kaspersky dans un récent rapport.
Dans le détail, l’étude précise qu’environ 10 millions d’appareils, qu’ils soient personnels ou professionnels, ont été concernés par des logiciels de vol de données au cours de l’année 2023, soit 643% de plus par rapport aux trois années précédentes. Autre chiffre révélateur : 16 millions d’infections ont eu lieu en 2023. Par ailleurs, le rapport ajoute que les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil piraté. Les informations volées comprennent diverses informations d’identification permettant d’accéder aux comptes de réseaux sociaux, aux services bancaires en ligne, aux portefeuilles de crypto-monnaie, ainsi qu’à divers services d’entreprise tels que la messagerie électronique ou les systèmes internes. Ces données sont utilisées à diverses fins : soit à leurs propres fins malveillantes, notamment pour mener des cyberattaques, soit pour les commercialiser et les diffuser librement sur le Dark Web ainsi que sur les chaînes clandestines de Telegram. Kaspersky explique que plus de 443 000 sites Internet dans le monde ont été ciblés par ce type de pratiques (identifiants) au cours des cinq dernières années.
Le rapport révèle également qu’en 2023, le domaine « .com » est le plus touché par les attaques de comptes avec un total de 326 millions d’identifiants de sites Web et de mots de passe compromis, suivi des domaines associés au Brésil (.br) avec 29 millions de comptes compromis en Inde ( .in) avec 8 millions, la Colombie (.co) avec près de 6 millions et le Vietnam avec plus de 5,5 millions. Pour le domaine propre au Maroc, « .ma », on constate qu’il a enregistré un total de 1,1 million de comptes compromis au cours de l’année 2023. « Les fuites d’identifiants constituent une menace majeure, permettant aux cybercriminels de mener diverses attaques comme l’accès non autorisé pour vol. , l’ingénierie sociale ou l’usurpation d’identité », prévient Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky.
