Sur la base d'informations collectées à partir de fichiers journaux échangés sur le marché clandestin, Kaspersky Digital Footprint Intelligence a révélé que près de 10 millions d'appareils ont vu leurs données volées par des logiciels malveillants en 2023.
Le domaine (.com) comptait le plus grand nombre de comptes compromis, suivi des domaines associés au Brésil (.br), à l'Inde (.in), à la Colombie (.co) et au Vietnam (.vn). Parmi ceux-ci, le domaine (.vn), associé au Vietnam, comptait 5 500 000 comptes compromis en 2023.
Sur chaque appareil infecté, les cybercriminels déroberaient en moyenne 50,9 identifiants. Les acteurs malveillants utilisent ces identifiants à des fins malveillantes, comme lancer des cyberattaques, les vendre ou les diffuser librement sur des forums du dark web et des canaux clandestins sur la plateforme Telegram.
La valeur des journaux du dark web contenant des identifiants de connexion dépend de leur attrait et de leur commercialisation sur le site. Les identifiants de connexion peuvent être vendus via des services d'abonnement proposant des téléchargements réguliers, appelés « agrégateurs », pour des demandes spécifiques, ou via des « boutiques » qui vendent des informations exclusives à des acheteurs soigneusement sélectionnés.
Pour protéger les informations contre les logiciels malveillants, les utilisateurs doivent utiliser une solution de sécurité complète pour tous leurs appareils. Cela permettra de prévenir les infections et d'alerter les utilisateurs des dangers, tels que les sites web suspects ou les e-mails de phishing susceptibles d'être à l'origine d'une infection. De plus, les entreprises peuvent ainsi aider leurs utilisateurs, leurs employés et leurs partenaires à se protéger des menaces. Elles peuvent surveiller proactivement les fuites et inciter les utilisateurs à modifier immédiatement les mots de passe divulgués.
KIM THANH
Source
Comment (0)