Selon la dernière étude de Kaspersky, le domaine « .ma », associé au Maroc, a totalisé 1,1 million de comptes compromis en 2023.
Cette étude révèle également que près de 10 millions d’appareils ont été pris pour cible par des logiciels de vol de données, communément appelés « infostealers », au cours de la même année.
L’équipe Digital Footprint Intelligence de Kaspersky a analysé les logs d’infostealers échangés sur le Dark Web pour parvenir à ces conclusions. Les chercheurs ont découvert que les cybercriminels dérobent en moyenne 50,9 identifiants de connexion par appareil infecté, ce qui représente une menace grandissante pour les particuliers et les entreprises.
Le domaine « .com » détient le plus de comptes compromis, suivi par les domaines associés au Brésil (.br), à l’Inde (.in), à la Colombie (.co) et au Viêtnam (.vn). Le domaine « .ma », associé au Maroc, se classe donc après ces pays avec 1,1 million de comptes compromis en 2023.
Face à l’ampleur de la menace, Kaspersky a lancé une page dédiée pour mieux prévenir ces attaques et proposer des stratégies visant à minimiser les risques associés. Les données analysées sur les appareils compromis proviennent des log files malveillants activement échangés sur les Dark Web et surveillés par Kaspersky pour aider les entreprises à assurer la sécurité de leurs clients et de leurs employés.
Bien que le nombre de log files malveillants, et donc d’infiltrations enregistrées en 2023 ait connu une baisse marginale de 9 % par rapport à 2022, cela ne signifie pas que la demande des cybercriminels en matière d’identifiants et de mots de passe ait stagné pour autant. Il est possible que certaines informations d’identification compromises en 2023 soient divulguées sur le Dark Web de façon aléatoire au cours de l’année. Par conséquent, le nombre réel de piratages est probablement encore plus élevé que 10 millions.
Les cybercriminels utilisent ces identifiants soit pour répondre à leurs propres objectifs malveillants, notamment pour perpétrer des cyberattaques, soit pour les vendre et les distribuer librement sur le Dark Web et sur des canaux Telegram clandestins. Parmi les informations dérobées, on retrouve notamment des identifiants permettant d’accéder à des comptes sur les réseaux sociaux, à des services bancaires en ligne, à des portefeuilles de crypto-monnaie et à divers services d’entreprise tels que les emails ou les systèmes internes.
Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky, souligne l’importance pour les particuliers et les entreprises, en particulier celles qui gèrent d’importantes communautés d’utilisateurs en ligne, de rester vigilants. Les fuites d’identifiants constituent une menace majeure, permettant aux cybercriminels d’exécuter diverses attaques telles que l’accès non autorisé à des fins de vol, d’ingénierie sociale ou d’usurpation d’identité.