Selon Kaspersky, près de 10 millions d’appareils personnels et professionnels ont été compromis par des logiciels malveillants voleurs d’informations en 2023, ce qui représente une augmentation stupéfiante de 643 % au cours des trois dernières années.
Cette tendance alarmante met en évidence la sophistication croissante des cybercriminels et la vulnérabilité grandissante des individus et des organisations face au vol de données.
Qui sont les voleurs d’informations ?
Les voleurs d’informations, un type de logiciel malveillant conçu pour collecter des données sensibles telles que les identifiants de connexion, les informations financières et les données personnelles, sont de plus en plus répandus dans l’écosystème de la cybercriminalité.
Selon le rapport de Kaspersky, ces logiciels malveillants sont souvent distribués par le biais de méthodes sophistiquées, notamment la publicité malveillante sur les sites web et le spam des commentaires sur YouTube, ce qui les rend difficiles à détecter et à prévenir.
Plus de 10 millions d’appareils infectés par les voleurs d’informations
Les données de Kaspersky’s Digital Footprint Intelligence ont révélé que les cybercriminels ont volé en moyenne 50,9 identifiants de connexion par appareil infecté.
Ainsi, ces identifiants comprennent souvent l’accès à des comptes de médias sociaux, à des services bancaires en ligne, à des portefeuilles de crypto-monnaies et à divers services en ligne d’entreprises, y compris la messagerie électronique et les systèmes internes.
En plus, l’un des facteurs contribuant à la recrudescence des infections est la disponibilité des voleurs d’informations par le biais de modèles d’abonnement sur le dark web.
Cette approche « malware-as-a-service » a abaissé la barrière à l’entrée pour les cybercriminels en herbe, permettant même à ceux qui ont des compétences techniques limitées de lancer des attaques.
Familles de logiciels malveillants
En outre, parmi les différentes familles de logiciels malveillants voleurs d’informations, Redline est apparu comme la menace dominante, représentant 55 % des appareils ciblés par les attaques de voleurs de mots de passe en 2023.
Les autres familles de logiciels malveillants les plus importantes sont Vidar (17 %) et Raccoon (près de 12 %). Ainsi, le marché souterrain des logiciels malveillants voleurs de données se développe rapidement, de nouveaux voleurs gagnant en popularité.
Entre 2021 et 2023, la part des infections causées par de nouveaux voleurs est passée de 4 % à 28 %. En 2023, le nouveau voleur « Lumma » était responsable à lui seul de plus de 6 % de toutes les infections.
Par ailleurs, plusieurs voleurs d’informations ont pris de l’importance au cours des derniers mois :
- Kral Stealer : Initialement découvert comme un téléchargeur pour d’autres logiciels malveillants, Kral s’est transformé en un voleur à part entière ciblant les portefeuilles de crypto-monnaies et les données de navigation.
- AMOS : Ce voleur spécifique à macOS se fait passer pour un logiciel légitime, incitant les utilisateurs à lui accorder un accès au système. Il utilise des tactiques trompeuses pour collecter les mots de passe des utilisateurs et les informations du système.
- Vidar/ACR : Cette chaîne complexe de logiciels malveillants utilise les commentaires de YouTube pour la distribution et emploie plusieurs étapes d’infection, déployant finalement le voleur ACR pour exfiltrer des données sensibles.
L’infection généralisée des appareils par des voleurs d’informations présente de graves risques pour les individus et les organisations. Les informations d’identification volées peuvent entraîner des pertes financières, des usurpations d’identité et d’autres cyberattaques.
Pour les entreprises, la compromission des réseaux d’entreprise peut entraîner des violations de données, une atteinte à la réputation et des attaques potentielles par ransomware.
Mesures de sécurité à prendre
Les experts en cybersécurité recommandent plusieurs mesures pour réduire le risque d’infection :
- Mettre en place une authentification à deux facteurs (2FA) pour tous les comptes.
- Utiliser des mots de passe uniques et robustes pour chaque service en ligne.
- Télécharger des logiciels uniquement à partir de sites web officiels.
- Vérifier l’authenticité du site web avant de télécharger des fichiers.
- Maintenir les systèmes d’exploitation et les logiciels de sécurité à jour.
Alors que les voleurs d’informations continuent d’évoluer et de se multiplier, il est essentiel de rester vigilant et d’adopter des pratiques de cybersécurité solides pour protéger les données personnelles et les données d’entreprise contre cette menace croissante. Enfin, vous pouvez nous contacter pour en savoir plus sur la cybersécurité et avoir une meilleure stratégie de protection.