Discussion :

[Nancy Rey]

Plus de 700 millions d'informations d'identification exposées et 22 millions d'appareils infectés en 2022,
d’après un récent rapport de SpyCloud

Le dernier rapport de SpyCloud sur l'exposition des identités montre que l'année dernière, ses chercheurs ont récupéré 721,5 millions d'informations d'identification exposées dans le sous-sol criminel et ont trouvé plus de 22 millions d'appareils uniques infectés par des logiciels malveillants.

Parmi les informations d'identification exposées récupérées par SpyCloud, environ 50 % provenaient de botnets, des outils couramment utilisés pour déployer des logiciels malveillants de vol d'informations très précis. Ces voleurs d'informations permettent aux cybercriminels de travailler à grande échelle, en dérobant des informations d'identification valides, des cookies, des données de remplissage automatique et d'autres informations précieuses pour les utiliser dans des attaques ciblées ou les vendre sur le darknet.

« L'utilisation généralisée des infostealers est une tendance dangereuse car ces attaques ouvrent la voie à des acteurs malveillants tels que les Initial Access Brokers, qui vendent des journaux de logiciels malveillants contenant des données d'authentification précises à des syndicats de ransomware et à d'autres criminels », déclare Trevor Hilligoss, directeur de la recherche sur la sécurité chez SpyCloud. Les Infostealers sont faciles, bon marché et évolutifs, créant une économie souterraine florissante avec un modèle « tout en tant que service » pour permettre la cybercriminalité. Ce partenariat courtier/opérateur est une activité lucrative avec un coût d'entrée relativement faible.

Les chercheurs ont notamment récupéré près de 22 milliards de cookies d'appareils et de sessions. Ces enregistrements permettent aux criminels d'accéder à des informations sensibles en leur permettant de contourner l’authentification multifacteurs (MFA) et de détourner une session active, transformant ainsi les mauvais acteurs en clones d'employés.

Ils ont également découvert 8,6 milliards d'informations personnelles identifiables en 2022, dont 1,4 milliard de noms complets, 332 millions d'identifiants nationaux/de numéros de sécurité sociale complets et 67 millions de numéros de cartes de crédit.

Malgré l'importance accrue accordée à la formation à la sécurité ces dernières années, les habitudes en matière de mots de passe restent médiocres. SpyCloud a constaté que 72 % des utilisateurs exposés dans les brèches de 2022 réutilisaient encore des mots de passe précédemment compromis. Les mots de passe liés aux tendances de la culture pop restent également populaires, les chercheurs ayant récupéré plus de 327 000 mots de passe liés aux artistes Taylor Swift et Bad Bunny.

Source : SpyCloud

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des résultats de cette étude ? Les trouvez-vous pertinents ?

Voir aussi :

Microsoft avertit des milliers de clients du cloud que leurs bases de données sont exposées à des violations ou attaques de toute sorte

Les données personnelles de tous les 6,5 millions d'électeurs israéliens exposées, dans une application électorale non sécurisée utilisée par un parti politique, d'après un rapport

Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs, via un serveur Elasticsearch non sécurisé

Plus de 2 000 bases de données stockées dans le cloud se sont avérées sans aucune protection et accessibles à toute personne disposant d'un navigateur selon Check Point Research

[Lafilousse]

Bonjour c'est super interessant, comment ils font pour contourner le MFA avec les cookies svp?

[kain_tn]

Bonjour c'est super interessant, comment ils font pour contourner le MFA avec les cookies svp?

Si à l'issue d'une authentification réussie, MFA ou pas, le site en question te retourne un cookie de session, tant que ce dernier est valide, tu n'as pas besoin de te ré-authentifier.