En 2023, le monde numérique a été témoin d’une augmentation spectaculaire des infections par des malwares spécialisés dans le vol de données, connus sous le nom d’infostealers. Selon les experts de Kaspersky Digital Footprint Intelligence, environ 10 millions de dispositifs, mêlant appareils personnels et d’entreprise, ont été compromis, révélant une hausse stupéfiante de 643 % au cours des trois dernières années (↗︎Kaspersky).

Une Menace Globale

Les infostealers, en visant principalement les identifiants de connexion, ont réussi à dérober en moyenne 50,9 identifiants par appareil infecté. Ces informations dérobées trouvent souvent leur chemin vers des marchés sombres où elles sont vendues ou distribuées librement, augmentant ainsi le risque de cyberattaques ciblées (↗︎Kaspersky).

La prolifération de ces attaques ne se limite pas à un secteur ou à une région en particulier. Les domaines les plus affectés sont les domaines .com, suivi par .br (Brésil), .in (Inde), .co (Colombie) et .vn (Vietnam), mettant en évidence la portée mondiale de cette menace.

La Demande sur le Dark Web

L’analyse de la demande de comptes compromis sur le dark web montre une préférence marquée pour certains types de comptes. Par exemple, après la sortie de la quatrième version du populaire ChatGPT en mars 2023, la demande de comptes de ce service d’IA a connu un pic avant de se stabiliser. Cela indique une demande constante pour des comptes liés aux services d’IA parmi les cybercriminels.

Jeux en Ligne : Une Cible Privilegiée

Parmi les cibles les plus attrayantes pour les infostealers figurent les comptes de jeux en ligne, notamment ceux de Roblox, un jeu extrêmement populaire auprès des enfants. Près de 34 millions de credentials pour Roblox ont été compromis et divulgués sur le dark web entre 2021 et 2023. Cette tendance à la hausse souligne la vulnérabilité des utilisateurs les plus jeunes, souvent ciblés par des techniques d’ingénierie sociale sophistiquées.

Prévention et Protection

Face à cette menace grandissante, les mesures de prévention et de protection deviennent indispensables. Pour les entreprises, il est recommandé de mettre en place une surveillance proactive du dark web afin d’identifier rapidement les compromissions de comptes. Les individus, quant à eux, doivent renforcer la sécurité de leurs appareils avec des solutions fiables et adopter des pratiques sécuritaires comme l’utilisation de mots de passe uniques pour chaque service et la mise en place d’une authentification à deux facteurs.

Conclusion

L’augmentation des infections par des infostealers souligne un besoin urgent pour les entreprises et les individus de renforcer leur cybersécurité. Dans un monde numérique où les menaces évoluent constamment, rester informé et adopter des mesures de sécurité proactives est plus crucial que jamais pour protéger les données sensibles et prévenir les accès non autorisés.