Dans une ère où la cybercriminalité est en constante évolution, les récentes découvertes de l'équipe Digital Footprint Intelligence de Kaspersky révèlent un paysage numérique de plus en plus menaçant.
En effet, les experts ont mis en lumière une inquiétante tendance : près de 10 millions d'appareils ont été ciblés par des logiciels de vol de données au cours de l'année 2023. Ces conclusions, tirées de l'analyse minutieuse des logs d'infostealers circulant sur le Dark Web, soulignent la sophistication croissante des tactiques employées par les cybercriminels. Plus alarmant encore, chaque appareil infecté voit en moyenne 50,9 identifiants de connexion être dérobés, exposant ainsi les données sensibles des utilisateurs à des risques considérables.
Cette réalité inquiétante pose une menace grandissante, tant pour les particuliers que pour les entreprises, qui se retrouvent de plus en plus vulnérables face aux attaques malveillantes. Parmi les constats les plus frappants, on note que le domaine « .com » demeure le plus pris pour cible, suivi de près par les domaines affiliés au Brésil (.br), à l'Inde (.in), à la Colombie (.co) et au Viêtnam (.vn).
De manière particulièrement préoccupante, le domaine « .ma », lié au Maroc, a enregistré un nombre alarmant de 1,1 million de comptes compromis au cours de la seule année 2023.
Ces révélations mettent en lumière l'urgence pour les acteurs du numérique de renforcer leurs mesures de sécurité afin de contrer cette menace persistante et en constante évolution.
Face à l'escalade alarmante des attaques de logiciels de vol de données, Kaspersky a pris l'initiative de lancer une page dédiée visant à sensibiliser et à prévenir efficacement ces menaces croissantes.
Consciente de l'ampleur du danger, l'équipe Digital Footprint Intelligence de Kaspersky a identifié qu'environ 10 millions d'appareils personnels et professionnels ont été compromis par de tels logiciels en 2023. Ce qui représente une augmentation vertigineuse de 643% sur une période de trois ans.
Les données exploitées pour cette analyse proviennent des log files malveillants activement échangés sur les Dark Web, constamment surveillés par Kaspersky dans le but d'aider les entreprises à garantir la sécurité de leurs clients et de leurs employés.
En lançant cette page dédiée, Kaspersky offre ainsi aux utilisateurs et aux organisations des stratégies concrètes pour minimiser les risques associés à ces attaques, renforçant ainsi la lutte contre la cybercriminalité et promouvant une utilisation plus sécurisée de la technologie au quotidien.
Malgré une légère baisse de 9 % du nombre de log files malveillants et d'infiltrations enregistrées en 2023 par rapport à l'année précédente, il est crucial de ne pas sous-estimer la menace croissante que représente la cybercriminalité. Cette diminution n'indique en aucun cas un affaiblissement de la demande des cybercriminels en matière d'identifiants et de mots de passe.
En réalité, il est fort probable que certaines informations compromises en 2023 aient été divulguées de manière aléatoire sur le Dark Web au fil de l'année. Par conséquent, le nombre réel d'attaques et de piratages est probablement bien supérieur aux 10 millions initialement identifiés.
Selon les analyses approfondies effectuées par les chercheurs de Kaspersky sur l'activité des log files malveillants, il est estimé que le nombre d'infections survenues en 2023 pourrait s'élever à environ 16 millions.
Il souligne ainsi la persistance et l'ampleur toujours croissante de cette menace virtuelle. Ces conclusions mettent en lumière la nécessité urgente de renforcer les mesures de sécurité et de sensibilisation afin de contrer efficacement la cybercriminalité et de protéger les données sensibles des utilisateurs et des entreprises. En ce qui concerne le nombre de comptes compromis, le domaine .com arrive en tête.
Dans le cas du domaine « .ma », pour le Maroc, 1,1 millions en 2023 de comptes ont été compromis en 2023. Parmi les informations dérobées, on retrouve notamment des identifiants permettant d’accéder à des comptes sur les réseaux sociaux, à des services bancaires en ligne, à des portefeuilles de cryptos-monnaie et à divers services d’entreprise tels que les emails ou les systèmes internes.
