61 % des violations de donnes en 2023, impliquant plus de 343 millions d’informations d’identification voles, taient lies des logiciels malveillants de type « infostealer » D’aprs SpyCloud

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon un nouveau rapport, l’augmentation des attaques bases sur l’identit peut tre mise sur le compte d’une augmentation rapide des logiciels malveillants. L’analyse de SpyCloud rvle que 61 % des violations de donnes en 2023, impliquant plus de 343 millions d’informations d’identification voles, taient lies des logiciels malveillants de type « infostealer ».

Les chercheurs indiquent galement que l’identit moyenne a une chance sur cinq d’tre dj victime d’une infection par un logiciel malveillant de type « infostealer ». Les malwares infostealer permettent aux criminels de collecter de vastes quantits d’informations sur l’utilisateur et l’appareil, notamment les cookies de session de l’utilisateur, les cls API et les webhooks, les adresses de portefeuilles de cryptomonnaie, et bien plus encore.

Les donnes d’authentification voles permettent aux cybercriminels de contourner les protections, y compris le MFA et mme les cls d’accs, pour dtourner l’identit de leur victime et prendre le contrle des sessions numriques.

« Les infostealers bon march et faciles utiliser, combins l’omniprsence des donnes voles en ligne, peuvent donner l’impression que la cyberdfense est une tche impossible« , dclare Trevor Hilligoss, vice-prsident de SpyCloud Labs, l’quipe de recherche de SpyCloud responsable de la rcupration des donnes et de l’analyse des schmas de la clandestinit criminelle. « Protger les identits numriques et battre les cybercriminels leur propre jeu ncessite une approche plusieurs niveaux. Elle commence par l’identification rapide des identits exposes et passe immdiatement la remdiation post-infection – en invalidant les donnes d’authentification compromises pour toutes les applications exposes par l’infection. C’est un moyen sr de prvenir les cyberattaques futures rsultant des informations voles« .

Les chercheurs de SpyCloud ont galement rcupr prs de 200 types de PII diffrents en 2023, allant des noms complets (3,16 milliards) et des numros de tlphone (2,14 milliards) aux dates de naissance (920,25 millions), aux numros de scurit sociale et d’identit nationale (171,61 millions) et aux numros de cartes de crdit (36,97 millions).

Les logiciels malveillants mobiles deviennent galement un vecteur d’attaque attrayant pour les criminels. Entre aot et dcembre 2023, SpyCloud a rcupr 10,58 millions d’enregistrements mobiles exfiltrs par des logiciels malveillants.

Les mauvaises pratiques en matire de mots de passe sont galement un problme. Sur prs de 1,38 milliard de mots de passe rcuprs circulant sur le darknet en 2023, le rapport rvle un taux de rutilisation des mots de passe de 74 % pour les utilisateurs exposs deux brches ou plus au cours de l’anne coule. Les chercheurs ont trouv 723 brches contenant des courriels .gov en 2023, contre 695 en 2022 et 611 en 2021. Les enregistrements rcuprs contenaient plus de 281 000 identifiants .gov.

Source : Rapport de SpyCloud

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude de SpyCloud crdibles ou pertinentes ?

Voir aussi :

Hausse de 71 % des cyberattaques dues l’exploitation de l’identit, l’utilisation de comptes valides est devenue la voie de la moindre rsistance pour les cybercriminels, selon un rapport d’IBM

90 % des organisations ont connu des incidents lis l’identit au cours de l’anne coule, soit une hausse de 6 % par rapport 2021, selon un rapport de l’Identity Defined Security Alliance



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.