Le dernier rapport de SpyCloud sur l’exposition des identits montre que l’anne dernire, ses chercheurs ont rcupr 721,5 millions d’informations d’identification exposes dans le sous-sol criminel et ont trouv plus de 22 millions d’appareils uniques infects par des logiciels malveillants.
Parmi les informations d’identification exposes rcupres par SpyCloud, environ 50 % provenaient de botnets, des outils couramment utiliss pour dployer des logiciels malveillants de vol d’informations trs prcis. Ces voleurs d’informations permettent aux cybercriminels de travailler grande chelle, en drobant des informations d’identification valides, des cookies, des donnes de remplissage automatique et d’autres informations prcieuses pour les utiliser dans des attaques cibles ou les vendre sur le darknet.
L’utilisation gnralise des infostealers est une tendance dangereuse car ces attaques ouvrent la voie des acteurs malveillants tels que les Initial Access Brokers, qui vendent des journaux de logiciels malveillants contenant des donnes d’authentification prcises des syndicats de ransomware et d’autres criminels , dclare Trevor Hilligoss, directeur de la recherche sur la scurit chez SpyCloud. Les Infostealers sont faciles, bon march et volutifs, crant une conomie souterraine florissante avec un modle tout en tant que service pour permettre la cybercriminalit. Ce partenariat courtier/oprateur est une activit lucrative avec un cot d’entre relativement faible.
Les chercheurs ont notamment rcupr prs de 22 milliards de cookies d’appareils et de sessions. Ces enregistrements permettent aux criminels d’accder des informations sensibles en leur permettant de contourner lauthentification multifacteurs (MFA) et de dtourner une session active, transformant ainsi les mauvais acteurs en clones d’employs.
Ils ont galement dcouvert 8,6 milliards d’informations personnelles identifiables en 2022, dont 1,4 milliard de noms complets, 332 millions d’identifiants nationaux/de numros de scurit sociale complets et 67 millions de numros de cartes de crdit.
Malgr l’importance accrue accorde la formation la scurit ces dernires annes, les habitudes en matire de mots de passe restent mdiocres. SpyCloud a constat que 72 % des utilisateurs exposs dans les brches de 2022 rutilisaient encore des mots de passe prcdemment compromis. Les mots de passe lis aux tendances de la culture pop restent galement populaires, les chercheurs ayant rcupr plus de 327 000 mots de passe lis aux artistes Taylor Swift et Bad Bunny.
Source : SpyCloud
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des rsultats de cette tude ? Les trouvez-vous pertinents ?
Voir aussi :
Microsoft avertit des milliers de clients du cloud que leurs bases de donnes sont exposes des violations ou attaques de toute sorte
Les donnes personnelles de tous les 6,5 millions d’lecteurs israliens exposes, dans une application lectorale non scurise utilise par un parti politique, d’aprs un rapport
Sept VPN gratuits ont expos les donnes personnelles de 20 millions d’utilisateurs, via un serveur Elasticsearch non scuris
Plus de 2 000 bases de donnes stockes dans le cloud se sont avres sans aucune protection et accessibles toute personne disposant d’un navigateur selon Check Point Research