Près de 10 millions d’appareils ont été ciblés par des logiciels de vol de données en 2023, ont révélé les experts de l’équipe Digital Footprint Intelligence de Kaspersky, après avoir analysé les journaux d’informations échangés sur le Dark Web. Leurs recherches ont également révélé que les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil infecté, ce qui signifie que les voleurs d’informations constituent une menace croissante pour les particuliers et les entreprises. Le domaine « .com » possède les comptes les plus compromis, suivi des domaines associés au Brésil (.br), à l’Inde (.in), à la Colombie (.co) et au Vietnam (.vn). Le domaine « .fr », associé à la France, comptait au total 4,5 millions de comptes compromis en 2023.
Face à l’ampleur de la menace, Kaspersky a lancé une page dédiée pour mieux prévenir ces attaques et proposer des stratégies visant à minimiser les risques associés.
Selon Digital Footprint Intelligence de Kaspersky, environ 10 millions d’appareils personnels et professionnels ont été compromis par un logiciel de vol de données en 2023, soit une augmentation de 643 % sur trois ans. Les données analysées sur les appareils compromis proviennent de fichiers journaux malveillants activement partagés sur le Dark Web et surveillés par Kaspersky pour aider les entreprises à assurer la sécurité de leurs clients et de leurs employés.
Si le nombre de fichiers journaux malveillants, et donc d’infiltrations enregistrés en 2023, a connu une légère diminution de 9 % par rapport à 2022, cela ne signifie pas pour autant que la demande des cybercriminels en identifiants et mots de passe a stagné. Il est possible que certaines informations d’identification compromises en 2023 soient divulguées de manière aléatoire sur le Dark Web tout au long de l’année. Par conséquent, le nombre réel de piratages est probablement encore supérieur à 10 millions. Selon les analyses réalisées par les chercheurs de Kaspersky sur l’activité des fichiers journaux malveillants, le nombre d’infections survenant en 2023 devrait s’élever à environ 16 millions.
Les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil piraté. Soit ils les utilisent pour atteindre leurs propres objectifs malveillants, notamment pour mener des cyberattaques, soit pour les vendre et les distribuer librement sur le Dark Web et les chaînes clandestines de Telegram.
Parmi les informations volées, on retrouve entre autres des identifiants permettant d’accéder à des comptes sur les réseaux sociaux, des services bancaires en ligne, des portefeuilles de cryptomonnaies et divers services des entreprises comme les emails ou les systèmes internes. Selon les données collectées par Kaspersky, 443 000 sites Web dans le monde ont vu leurs identifiants compromis au cours des cinq dernières années.
En ce qui concerne le nombre de comptes compromis, le domaine .com arrive en tête. Près de 326 millions de noms d’utilisateur et de mots de passe de sites Web de ce domaine ont été compromis par des voleurs d’informations en 2023. Vient ensuite le domaine .br pour le Brésil, avec 29 millions de comptes compromis, puis .in, pour le Brésil. L’Inde, avec 8 millions, .co (Colombie) avec près de 6 millions et .vn (Vietnam) avec plus de 5,5 millions. Dans le cas du domaine « .fr », pour la France, 4,5 millions de comptes en 2023 ont été compromis en 2023.
Extension de domaine de premier niveau Nombre d’informations d’identification compromises par domaine, 2023
1.com 325 900 000
2.br 28 800 000
3.sur 8 200 000
4.co 6 000 000
5.vn 5 500 000
« La valeur des fichiers journaux contenant les identifiants de connexion sur le Dark Web varie en fonction de la valeur des données en question et de la manière dont elles sont vendues. Les identifiants peuvent être achetés via un service d’abonnement avec des téléchargements réguliers, un « agrégateur » pour des demandes spécifiques ou un « magasin » qui vend les identifiants nouvellement acquis exclusivement à des acheteurs sélectionnés. Dans ces magasins, les prix commencent généralement à 10 $ par fichier journal. Cela montre à quel point il est crucial que les particuliers et les entreprises, en particulier ceux qui gèrent de grandes communautés d’utilisateurs en ligne, restent vigilants. Les fuites d’identifiants constituent une menace majeure, permettant aux cybercriminels d’exécuter diverses attaques telles que des accès non autorisés à des fins de vol, d’ingénierie sociale ou d’usurpation d’identité », explique Sergey Shcherbel, expert au sein de l’équipe Kaspersky Digital Footprint Intelligence.
