En 2023, près de 10 millions d’appareils personnels et professionnels ont été infectés par des logiciels malveillants, selon Kaspersky. Cette augmentation de 643 % en trois ans montre l’évolution des cybercriminels et la vulnérabilité croissante des individus et des entreprises.
Les logiciels malveillants se perfectionnent
Les voleurs d’informations, conçus pour collecter des données sensibles comme les identifiants de connexion, les informations financières ou les données personnelles, se multiplient rapidement. Ces logiciels utilisent des méthodes sophistiquées pour infecter les appareils, telles que la publicité malveillante sur les sites web adultes et les commentaires sur YouTube.
Une propagation massive
D’après les données de Kaspersky, les cybercriminels ont volé en moyenne 50,9 identifiants de connexion par appareil infecté. Les informations volées comprennent l’accès à des services financiers, des portefeuilles de crypto-monnaies, des comptes de réseaux sociaux, ainsi que des services en ligne d’entreprises, comme les systèmes internes et les e-mails.
Le modèle “malware-as-a-service”
Le marché noir facilite l’accès aux logiciels malveillants à travers des abonnements. Ce modèle “malware-as-a-service” permet même aux personnes ayant peu de compétences techniques de lancer des attaques, ce qui contribue à l’augmentation des infections.
Les menaces les plus courantes
En 2023, Redline a été le logiciel malveillant le plus répandu, représentant 55 % des attaques de voleurs d’informations. Vidar et Raccoon suivent avec respectivement 17 % et 12 %. La part des nouveaux logiciels voleurs a aussi augmenté, passant de 4 % en 2021 à 28 % en 2023. Parmi eux, “Lumma” est responsable de 6 % des infections.
Les nouvelles menaces émergentes
Certains logiciels ont gagné en importance récemment :
- Kral Stealer : Il a évolué pour cibler les portefeuilles de crypto-monnaies et les données de navigation.
- AMOS : Ce logiciel spécifique à macOS se fait passer pour une application légitime afin d’obtenir un accès aux systèmes.
- Vidar/ACR : Il utilise les commentaires YouTube pour infecter les appareils et déployer le voleur ACR.
Les risques pour les utilisateurs et les entreprises
L’infection généralisée par ces logiciels malveillants expose les victimes à des pertes financières, des usurpations d’identité et d’autres attaques. Pour les entreprises, la compromission de leurs réseaux peut entraîner des violations de données, nuire à leur réputation, voire provoquer des attaques par ransomware.
Mesures de protection recommandées
Pour réduire les risques d’infection, il est conseillé de :
- Activer l’authentification à deux facteurs (2FA).
- Utiliser des mots de passe uniques et robustes.
- Télécharger les logiciels uniquement depuis les sites officiels.
- Vérifier l’authenticité des sites avant les téléchargements.
- Maintenir les systèmes d’exploitation et les logiciels à jour.
En restant vigilant et en adoptant de bonnes pratiques de cybersécurité, il est possible de limiter les risques liés aux voleurs d’informations.