61 % des violations de données en 2023, impliquant plus de 343 millions d'informations d'identification volées, étaient liées à des logiciels malveillants de type "infostealer", d'après SpyCloud

Selon un nouveau rapport, l'augmentation des attaques basées sur l'identité peut être mise sur le compte d'une augmentation rapide des logiciels malveillants. L'analyse de SpyCloud révèle que 61 % des violations de données en 2023, impliquant plus de 343 millions d'informations d'identification volées, étaient liées à des logiciels malveillants de type "infostealer".

Les chercheurs indiquent également que l'identité moyenne a une chance sur cinq d'être déjà victime d'une infection par un logiciel malveillant de type "infostealer". Les malwares infostealer permettent aux criminels de collecter de vastes quantités d'informations sur l'utilisateur et l'appareil, notamment les cookies de session de l'utilisateur, les clés API et les webhooks, les adresses de portefeuilles de cryptomonnaie, et bien plus encore.

Nom : linfostealer.jpg
Affichages : 5221
Taille : 36,7 Ko

Les données d'authentification volées permettent aux cybercriminels de contourner les protections, y compris le MFA et même les clés d'accès, pour détourner l'identité de leur victime et prendre le contrôle des sessions numériques.

"Les infostealers bon marché et faciles à utiliser, combinés à l'omniprésence des données volées en ligne, peuvent donner l'impression que la cyberdéfense est une tâche impossible", déclare Trevor Hilligoss, vice-président de SpyCloud Labs, l'équipe de recherche de SpyCloud responsable de la récupération des données et de l'analyse des schémas de la clandestinité criminelle. "Protéger les identités numériques et battre les cybercriminels à leur propre jeu nécessite une approche à plusieurs niveaux. Elle commence par l'identification rapide des identités exposées et passe immédiatement à la remédiation post-infection - en invalidant les données d'authentification compromises pour toutes les applications exposées par l'infection. C'est un moyen sûr de prévenir les cyberattaques futures résultant des informations volées".

Les chercheurs de SpyCloud ont également récupéré près de 200 types de PII différents en 2023, allant des noms complets (3,16 milliards) et des numéros de téléphone (2,14 milliards) aux dates de naissance (920,25 millions), aux numéros de sécurité sociale et d'identité nationale (171,61 millions) et aux numéros de cartes de crédit (36,97 millions).

Les logiciels malveillants mobiles deviennent également un vecteur d'attaque attrayant pour les criminels. Entre août et décembre 2023, SpyCloud a récupéré 10,58 millions d'enregistrements mobiles exfiltrés par des logiciels malveillants.

Les mauvaises pratiques en matière de mots de passe sont également un problème. Sur près de 1,38 milliard de mots de passe récupérés circulant sur le darknet en 2023, le rapport révèle un taux de réutilisation des mots de passe de 74 % pour les utilisateurs exposés à deux brèches ou plus au cours de l'année écoulée. Les chercheurs ont trouvé 723 brèches contenant des courriels .gov en 2023, contre 695 en 2022 et 611 en 2021. Les enregistrements récupérés contenaient plus de 281 000 identifiants .gov.

Source : Rapport de SpyCloud

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude de SpyCloud crédibles ou pertinentes ?

Voir aussi :

Hausse de 71 % des cyberattaques dues à l'exploitation de l'identité, l'utilisation de comptes valides est devenue la voie de la moindre résistance pour les cybercriminels, selon un rapport d'IBM

90 % des organisations ont connu des incidents liés à l'identité au cours de l'année écoulée, soit une hausse de 6 % par rapport à 2021, selon un rapport de l'Identity Defined Security Alliance