Les infostealers constituent une menace croissante, ayant compromis près de 10 millions d'appareils en 2023 dans plusieurs pays, y compris le Maroc, où le nombre de comptes compromis reste alarmant pour l'année écoulée.
Le constat est alarmant : « Les infostealers constituent un danger croissant tant pour les individus que pour les entreprises », alerte les spécialistes de l'équipe Digital Footprint Intelligence de Kaspersky dans un récent rapport.
Dans le détail, l’étude précise qu’environ 10 millions d'appareils, qu'ils soient personnels ou professionnels, ont été affectés par des logiciels de vol de données au cours de l'année 2023, soit 643 % de plus par rapport aux trois années précédentes. Autre chiffre révélateur : 16 millions d'infections ont survenues en 2023. De plus, le rapport ajoute que les cybercriminels volent en moyenne 50,9 identifiants de connexion par appareil piraté. Les informations volées comprennent une variété d'identifiants permettant d'accéder à des comptes sur les réseaux sociaux, des services bancaires en ligne, des portefeuilles de crypto-monnaie, ainsi que divers services d'entreprise tels que les e-mails ou les systèmes internes. Ces données sont utilisées à des fins diverses : soit pour leurs propres objectifs malveillants, notamment pour perpétrer des cyberattaques, soit pour les commercialiser et les diffuser librement sur le Dark Web ainsi que sur des canaux Telegram clandestins. Kaspersky explique ainsi que ce sont plus de 443.000 sites web à travers le monde qui ont été ciblés par ce genre de pratique (identifiants) au cours des cinq dernières années.
Le rapport révèle également qu’en 2023, le domaine ".com" est le plus touché par les attaques de comptes avec un total de 326 millions d'identifiants et de mots de passe de sites web compromis suivi par les domaines associés au Brésil (.br) avec 29 millions de comptes compromis à l'Inde (.in) avec 8 millions, à la Colombie (.co) avec près de 6 millions, et au Vietnam avec plus de 5,5 millions. Pour le domaine spécifique au Maroc, « .ma », on constate qu’il a enregistré un total de 1,1 million de comptes compromis au cours de l'année 2023. « Les fuites d'identifiants constituent une menace majeure, permettant aux cybercriminels d'exécuter diverses attaques telles que l'accès non autorisé à des fins de vol, d'ingénierie sociale ou d'usurpation d'identité », alerte Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky.