Logo

Sélectionner la langue

French

Down Icon

Sélectionnez un pays

America

Down Icon

« Peste cybernétique » : les experts mettent en garde contre la menace croissante des voleurs d'informations après la divulgation de milliards d'informations de connexion

« Peste cybernétique » : les experts mettent en garde contre la menace croissante des voleurs d'informations après la divulgation de milliards d'informations de connexion

Les cybercriminels ont intensifié leurs efforts pour voler et vendre des mots de passe en ligne, avertissent les experts. Cette alerte fait suite à la découverte d'ensembles de données en ligne contenant des milliards d'identifiants de comptes exposés.

Les 30 ensembles de données comprenaient un nombre impressionnant de 16 milliards d'identifiants de connexion sur plusieurs plateformes, dont Apple, Google et Facebook, et ont été rapportés pour la première fois par les chercheurs de Cybernews la semaine dernière.

Les expositions ont été identifiées au cours de cette année par Volodymyr Diachenko, cofondateur du cabinet de conseil en cybersécurité Security Discovery, et sont soupçonnées d'être l'œuvre de plusieurs parties.

« Il s'agit d'un ensemble de divers ensembles de données qui sont apparus sur mon radar depuis le début de l'année, mais ils partagent tous une structure commune d'URL, de détails de connexion et de mots de passe », a déclaré Diachenko à CNBC.

Selon Daichenko, tout indique que les informations de connexion divulguées sont l'œuvre de « voleurs d'informations » — des logiciels malveillants qui extraient des données sensibles des appareils, notamment les noms d'utilisateur et les mots de passe, les informations de carte de crédit et les données du navigateur en ligne.

Bien que les listes de connexions contiennent probablement de nombreux doublons ainsi que des informations obsolètes et incorrectes, le volume impressionnant de résultats met en perspective la quantité de données sensibles qui circulent sur le Web.

Cela devrait également alerter sur la façon dont les voleurs d'informations sont devenus le « fléau informatique » actuel, a déclaré Daichenko. « Quelqu'un, quelque part, se fait exfiltrer des données de ses machines en ce moment même. »

Daichenko a pu détecter les données exposées car leurs propriétaires les avaient temporairement indexées sur le web sans les verrouiller par mot de passe. Les fuites de données partagées par inadvertance sont souvent détectées par Security Discovery, mais pas à l'échelle observée jusqu'à présent cette année.

Les menaces liées au vol d'informations sont en hausse

Selon Simon Green, président de Palo Alto Networks pour l'Asie-Pacifique et le Japon, l'ampleur des 16 milliards d'identifiants exposés est alarmante et certainement notable, mais pas totalement surprenante pour ceux qui sont en première ligne de la cybersécurité.

« De nombreux voleurs d'informations modernes sont conçus avec des techniques d'évasion avancées, leur permettant de contourner les contrôles de sécurité traditionnels basés sur la signature, ce qui les rend plus difficiles à détecter et à arrêter », a-t-il ajouté.

Par conséquent, on observe une recrudescence des attaques de vol d'informations très médiatisées. Par exemple, en mars, Microsoft Threat Intelligence a révélé une campagne malveillante utilisant des voleurs d'informations qui a affecté près d'un million d'appareils dans le monde.

Les voleurs d'informations accèdent généralement aux appareils des victimes en les incitant à télécharger le logiciel malveillant, qui peut être caché dans n'importe quel support, depuis les e-mails de phishing jusqu'aux faux sites Web et aux publicités des moteurs de recherche.

Le motif des attaques de vol d'informations est généralement financier, les attaquants cherchant souvent à prendre directement le contrôle de comptes bancaires, de cartes de crédit et de portefeuilles de cryptomonnaies ou à commettre une fraude d'identité.

Les cybercriminels peuvent utiliser les informations d’identification volées et d’autres données personnelles à des fins telles que la conception d’attaques de phishing personnalisées et très convaincantes et le chantage d’individus ou d’organisations.

Selon Green de Palo Alto, l'ampleur et les dangers de ces types de voleurs d'informations se sont intensifiés, en raison de la prévalence croissante des marchés clandestins qui proposent la « cybercriminalité en tant que service », dans lesquels les fournisseurs facturent aux clients des outils malveillants, des données sensibles et d'autres services en ligne illicites.

« La cybercriminalité en tant que service est un élément essentiel. Elle a fondamentalement démocratisé la cybercriminalité », a déclaré Green.

Ces marchés clandestins, souvent hébergés sur le dark web, créent une demande pour les cybercriminels qui souhaitent voler des informations personnelles et les vendre ensuite à des escrocs.

De cette façon, les violations de données ne concernent pas seulement les comptes individuels : elles représentent un « vaste réseau interconnecté d’identités compromises » qui peut alimenter des attaques ultérieures, a déclaré Green.

Selon Diachenko, il est probable qu'au moins certains des ensembles de données de connexion compromis qu'il a identifiés ont été ou seront échangés avec des escrocs en ligne.

De plus, des kits de logiciels malveillants et d’autres ressources pouvant faciliter les attaques de vol d’informations peuvent être trouvés sur ces marchés.

CNBC a rapporté comment la disponibilité de ces outils et services a considérablement réduit les barrières techniques pour les criminels en herbe, permettant ainsi l'exécution d'attaques sophistiquées à une échelle mondiale massive.

Le rapport a révélé que les attaques de voleurs d’informations ont augmenté de 58 % en 2024.

Que peut-on faire

Avec la prévalence croissante des logiciels malveillants et de l'utilisation en ligne, il est désormais juste de supposer que la plupart des gens entreront, à un moment donné, en contact avec une menace de vol d'informations, a déclaré Ismael Valenzuela, vice-président de la recherche sur les menaces et du renseignement chez Arctic Wolf, une société de cybersécurité.

Outre la mise à jour fréquente des mots de passe, les utilisateurs devront être plus vigilants face à la quantité croissante de logiciels malveillants dissimulés dans des logiciels, applications et autres fichiers téléchargeables illégaux, a déclaré Valenzuela. Il a ajouté que l'utilisation de l'authentification multifacteur sur les comptes est devenue plus importante que jamais.

D'un point de vue d'entreprise, il est important d'adopter une « architecture de confiance zéro » qui non seulement authentifie en permanence l'utilisateur, mais authentifie également l'appareil et le comportement de l'utilisateur, a-t-il ajouté.

Ces derniers mois, les gouvernements ont également intensifié leurs efforts pour lutter contre les activités de vol d’informations.

En mai, le Centre européen de lutte contre la cybercriminalité d'Europol a déclaré avoir collaboré avec Microsoft et les autorités mondiales pour démanteler le voleur d'informations « Lumma », qu'il a qualifié de « menace de vol d'informations la plus importante au monde ».

CNBC

CNBC

Nouvelles similaires

Toutes les actualités
Animated ArrowAnimated ArrowAnimated Arrow
Tous les utilisateurs d'EE, Vodafone, O2 et Three doivent vérifier immédiatement leur code postal
Daily Mirror

Tous les utilisateurs d'EE, Vodafone, O2 et Three doivent vérifier immédiatement leur code postal

Obtenez 1 To de stockage cloud à vie pour 88 £ avec cette alternative à iCloud
mashable

Obtenez 1 To de stockage cloud à vie pour 88 £ avec cette alternative à iCloud

Le recrutement éclair de Meta fait perdre trois chercheurs d'OpenAI
techcrunch

Le recrutement éclair de Meta fait perdre trois chercheurs d'OpenAI

Conseils et réponses pour les obstacles du 26 juin 2025
mashable

Conseils et réponses pour les obstacles du 26 juin 2025

Les meilleurs aspirateurs sans fil pour chaque tâche de nettoyage
mashable

Les meilleurs aspirateurs sans fil pour chaque tâche de nettoyage