Un nouveau rapport de l'entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion.

Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d'appareils personnels et de systèmes d'entreprise ont été infectés par des logiciels malveillants voleurs de données en 2023 seulement, soit une augmentation stupéfiante de 643 % par rapport aux trois années précédentes.

Les conséquences de ces infections sont graves. Kaspersky estime qu'en moyenne, chaque appareil compromis expose environ 51 identifiants de connexion aux attaquants. Il peut s'agir d'identifiants pour des applications bancaires, des portefeuilles de cryptomonnaies, des comptes de messagerie, des profils de médias sociaux, etc.

Lire également – Windows : plus d’un million de PC infectés, ce malware est resté invisible pendant 5 ans

Des millions de comptes ont été compromis par les pirates l’année dernière

Avec de tels chiffres, les cybercriminels ont potentiellement obtenu un accès illégitime à des millions et des millions de comptes personnels en ligne et de trésors de données sensibles au cours de l'année écoulée par le biais d'infections de logiciels malveillants.

Ce qui est peut-être encore plus alarmant, c'est que cette explosion de vols de données semble faire partie d'une opération de cybercriminalité plus vaste et hautement organisée. Kaspersky a découvert que les identifiants de connexion de plus de 443 000 sites Web dans le monde ont été compromis et mis en vente sur des places de marché louches du Dark Web au cours des cinq dernières années.

Le domaine .com a été le plus touché, avec 326 millions de comptes compromis connectés à ces sites Web. Les domaines nationaux tels que le Brésil (.br), l'Inde (.in), la Colombie (.co) et le Viêt Nam (.vn) ont également vu des millions de connexions compromises mises en vente. Sergey Shcherbel, un expert en cybersécurité de Kaspersky, a déclaré que ces caches de connexion illicites sont souvent vendues sur des “boutiques” du Dark Web à des acheteurs triés sur le volet, pour une somme aussi modique que 10 dollars par cache de données.

Avec une source de revenus aussi lucrative et apparemment peu risquée, il n'est pas étonnant que les opérateurs de logiciels malveillants soient si motivés. Comme l'explique Patrick Tiquet de Keeper Security, les “récompenses énormes” incitent les cybercriminels à développer de nouvelles souches de logiciels malveillants qui échappent aux antivirus. Grâce à l’IA, il pourrait d’ailleurs être plus facile que jamais pour les pirates de créer de nouveaux malwares.