3,9 milliards de mots de passe volés : les logiciels malveillants et l'IA sont responsables du vol de données dans Gmail et Outlook, selon un rapport
Dans un environnement numérique de plus en plus vulnérable, les avertissements concernant les logiciels malveillants voleurs d’informations se sont multipliés, affectant à la fois les utilisateurs de macOS et ceux qui utilisent des plateformes de messagerie telles que Gmail et Outlook . Les inquiétudes concernant la sécurité des mots de passe ont atteint des niveaux alarmants, notamment après le récent rapport de KELA, une agence de renseignement sur les menaces axée sur le dark web, révélant la véritable ampleur de cette menace. Avec plus de 4,3 millions de machines infectées jusqu’à présent en 2024, les perspectives sont accablantes et une action urgente est nécessaire.
Le dernier rapport sur la cybercriminalité de KELA , publié le 20 février et rapporté par Forbes, souligne que les voleurs de données sont à l'origine du vol de 3,9 milliards de mots de passe . Ce chiffre alarmant révèle que les mots de passe sont partagés dans des listes qui semblent provenir de registres de vols d’informations. Les trois principales souches de malwares, Lumma, StealC et Redline, étaient responsables de 75 % des infections. David Carmiel, PDG de KELA, souligne l'existence d'économies souterraines qui facilitent le développement de logiciels malveillants en tant que service, créant ainsi un environnement propice à diverses activités criminelles.
Les activités malveillantes associées aux programmes malveillants de vol d’informations ne se limitent pas au vol de mots de passe ; Cela inclut également les attaques de ransomware et les campagnes d’espionnage. L’efficacité et l’évolutivité de ces voleurs de données permettent aux attaquants de compromettre de grands volumes de comptes, tant personnels qu’entreprises. Cette dynamique devient un cercle vicieux où les identifiants volés sont vendus sur des marchés clandestins pour faciliter de futures attaques, exacerbant ainsi le problème.
Près de 40 % des machines infectées contenaient des informations d’identification pour des systèmes d’entreprise sensibles , notamment des plateformes de gestion de courrier électronique et de contenu. Le rapport révèle que 65 % des ordinateurs compromis étaient personnels, ce qui indique que de nombreux utilisateurs ne prennent pas les précautions nécessaires pour protéger leurs données. Cela souligne l’importance de mettre en œuvre des mesures de sécurité robustes, en particulier dans les environnements d’entreprise.
Pour lutter contre cette menace croissante, KELA recommande de mettre en œuvre une authentification multifacteur sur tous les comptes et d’isoler les systèmes critiques pour limiter les mouvements latéraux des attaquants. De plus, l’utilisation de solutions avancées de filtrage des e-mails est recommandée pour empêcher les tentatives de phishing. L’urgence de ces mesures ne peut être sous-estimée, car les analystes prédisent une augmentation des vols de données en 2025.
L'IA et la vulnérabilité des mots de passeL’intelligence artificielle (IA) est également apparue comme un facteur perturbateur dans la sécurité des mots de passe. Ignas Valancius, responsable de l'ingénierie chez le gestionnaire de mots de passe NordPass, explique à Forbes que l'IA peut déchiffrer même les mots de passe les plus complexes en un temps record. À mesure que les outils d’IA deviennent plus sophistiqués, le risque d’attaques par force brute et par dictionnaire augmente, ce qui signifie que la sécurité des mots de passe sera compromise si des mesures appropriées ne sont pas prises.
Valancius suggère que de bonnes pratiques d’hygiène des mots de passe incluent la création de mots de passe longs et aléatoires , l’évitement de l’utilisation d’informations personnelles et la non-réutilisation des mots de passe sur différents comptes. Il recommande de créer des phrases de passe comme alternative plus facile à mémoriser, ainsi que d'envisager l'utilisation de clés d'accès, qui combinent la vérification biométrique avec des clés cryptographiques pour une plus grande sécurité.
Augmentation de l'activité des ransomwaresLe rapport de Kela révèle également une augmentation de l'activité des ransomwares en 2024. L'entreprise de cybercriminalité a suivi plus de 5 230 victimes et près de 100 acteurs de la menace l'année dernière , soit une augmentation annuelle de 10,5 % et 28,5 % respectivement.
Il est impératif que les utilisateurs et les organisations restent vigilants et proactifs dans la protection de leurs données . La combinaison des logiciels malveillants voleurs d’informations et de la capacité croissante de l’IA à déchiffrer les mots de passe crée un scénario inquiétant. L’éducation et la mise en œuvre de mesures de sécurité efficaces sont des étapes cruciales pour atténuer ces risques et protéger les informations personnelles et professionnelles.
eleconomista
