Comment les Infostealers ont généré les attaques
Le rapport, présenté dans le cadre du Mobile World Congress 2024, a mis en lumière la croissance alarmante du nombre d'identifiants compromis au cours des trois dernières années. Le rapport souligne notamment que près de 34 millions d’identifiants de Roblox, un jeu très populaire auprès des enfants, ont été volés et publiés sur le dark web.
La situation est particulièrement préoccupante lorsqu'il s'agit de plateformes populaires auprès des mineurs , car les enfants deviennent une cible facile pour les cybercriminels qui utilisent des techniques d'ingénierie sociale pour tromper les jeunes utilisateurs.
"La raison pour laquelle il y a tant de vols d'identifiants de connexion associés à Roblox est que les enfants font partie du public le plus vulnérable ", a expliqué Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence, soulignant la sophistication et le danger de ces menaces.
De plus, une augmentation exponentielle du vol de données des utilisateurs d'OpenAI a été constatée en 2023 , avec un total d'environ 664 000 enregistrements compromis par rapport à l'année précédente. Tandis que d’autres services, comme Canva et Grammarly, ont également été visés par ces activités illicites, avec des millions d’identifiants et de mots de passe divulgués sur des plateformes clandestines.
"Les informations d'identification en question proviennent de l'activité d'infostealers, une forme spécialisée de malware conçue pour voler les mots de passe des utilisateurs à des fins de cyberattaques, de ventes sur le dark web ou d'autres activités malveillantes", a déclaré Novikova.
Recommandations d'experts
Les chercheurs soulignent l’importance de mettre en œuvre des solutions de cybersécurité robustes pour contrer le risque croissant posé par l’échange d’informations d’identification volées sur le dark web.
La spécialiste Novikova a souligné que les logiciels malveillants infostealer ne se limitent pas à affecter les individus au niveau personnel, mais représentent également une menace importante pour la sécurité de l'entreprise . « Il est de plus en plus important de disposer de solutions solides pour se protéger contre les attaques des voleurs d'informations et autres programmes malveillants, tant pour les particuliers que pour les entreprises », a-t-il déclaré.
Et pour éviter les menaces liées aux fuites de mots de passe, les experts recommandent :
- Dans une entreprise, organisez une surveillance proactive pour identifier les comptes compromis avant qu’ils n’impactent la cybersécurité des clients et des collaborateurs.
- Pour les particuliers, il est important de protéger tous les appareils utilisés avec une solution de sécurité fiable.
- Utilisez un mot de passe différent pour chaque service . Ainsi, même si les cybercriminels volent l’un des comptes, cela n’affectera pas les autres.
- Dans la mesure du possible, protégez les comptes avec une authentification à deux facteurs . Sinon, il est essentiel de revoir les paramètres du compte.
La demande de comptes compromis, notamment ceux liés aux services d'IA, témoigne d'un marché en constante évolution au sein de la sphère cybercriminelle . Les identifiants d’utilisateur volés deviennent une denrée précieuse, soulignant la nécessité d’une surveillance et d’une protection continues des informations numériques.
Cette affaire constitue un rappel crucial de la menace persistante de la cybercriminalité et de l'importance de prendre des mesures préventives efficaces pour protéger la confidentialité et la sécurité en ligne .