D’après les informations recueillies dans les journaux de transactions du dark web, Kaspersky Digital Footprint Intelligence a révélé que les données de près de 10 millions d’appareils ont été volées par des logiciels malveillants en 2023.
Le domaine .com a enregistré le plus grand nombre de comptes compromis, suivi par les domaines associés au Brésil (.br), à l'Inde (.in), à la Colombie (.co) et au Vietnam (.vn). Parmi ceux-ci, le domaine .vn, associé au Vietnam, comptait jusqu'à 5 500 000 comptes compromis en 2023.
Sur chaque appareil infecté, les cybercriminels déroberaient en moyenne 50,9 identifiants de connexion. Ils utiliseraient ces informations à des fins malveillantes, comme mener des cyberattaques, vendre ou diffuser gratuitement des informations sur des forums du dark web et des canaux clandestins sur la plateforme Telegram.
La valeur des fichiers journaux du dark web contenant des identifiants de connexion dépend de l'attrait des données et de leur commercialisation sur le site. Ces identifiants peuvent être vendus via des services d'abonnement avec mises à jour régulières, appelés « outils d'agrégation » pour des requêtes spécifiques, ou via des « boutiques » vendant des informations exclusives à des acheteurs triés sur le volet.
Pour protéger leurs informations contre les logiciels malveillants voleurs de données, les utilisateurs doivent mettre en œuvre une solution de sécurité complète sur tous leurs appareils. Cela permettra de prévenir les infections et de les alerter en cas de menaces potentielles, comme les sites web suspects ou les courriels d'hameçonnage susceptibles d'être à l'origine d'une infection. De plus, les entreprises peuvent aider leurs utilisateurs, employés et partenaires à se protéger contre ces menaces. Elles peuvent surveiller proactivement les fuites de données et inciter les utilisateurs à modifier immédiatement les mots de passe compromis.
KIM THANH
Source
Comment (0)