Cyberattaques : le domaine « .ma » a connu 1,1 million d’attaques

Temps de lecture : 3 minutes

Les experts de l’équipe Digital Footprint Intelligence de Kaspersky ont révélé qu’en 2023, près de 10 millions d’appareils ont été visés par des logiciels de vol de données, selon l’analyse des logs d’infostealers échangés sur le Dark Web. Leurs recherches ont mis en lumière que les cybercriminels parviennent à dérober en moyenne 50,9 identifiants de connexion par appareil infecté, représentant une menace croissante pour les particuliers et les entreprises. Les comptes compromis sont principalement associés au domaine « .com », suivi par ceux du Brésil (.br), de l’Inde (.in), de la Colombie (.co) et du Viêtnam (.vn). Le domaine « .ma », lié au Maroc, a enregistré 1,1 million de comptes compromis en 2023.

Des cyberattaques à la portée de tous…

En 2023, les systèmes de détection de Kaspersky ont enregistré la libération quotidienne de 411.000 fichiers malveillants, avec une augmentation de 53% des attaques utilisant notamment des fichiers Microsoft Office. Les cybercriminels ont opté pour des tactiques plus risquées, comme l’utilisation de portes dérobées pour infiltrer les systèmes sans détection.

Lire aussi : BOA : une cyberattaque contre la filiale du Mali

La Digital Footprint Intelligence de Kaspersky a signalé que près de 10 millions d’appareils, personnels et professionnels, ont été compromis par des logiciels de vol de données en 2023, soit une augmentation de 643% en trois ans. Ces données sont issues d’une surveillance des logs malveillants échangés sur le Dark Web, aidant les entreprises à renforcer la sécurité de leurs clients et de leurs employés.

Informations dérobées

Les données les plus souvent dérobées lors des cyberattaques incluent des identifiants pour les réseaux sociaux, la banque en ligne, les portefeuilles de crypto-monnaie, et les services d’entreprise tels que les emails. Kaspersky rapporte que sur cinq ans, 443.000 sites web ont subi des compromissions d’identifiants. Le domaine .com est le plus touché, avec 326 millions d’identifiants compromis en 2023, suivi de .br (Brésil) avec 29 millions, .in (Inde) avec 8 millions, .co (Colombie) avec près de 6 millions, et .vn (Vietnam) avec plus de 5,5 millions. Pour le Maroc (.ma), 1,1 million de comptes ont été compromis en 2023.

Selon Sergey Shcherbel, expert chez Kaspersky, la valeur des log files sur le Dark Web dépend de l’intérêt des données et de leur mode de vente. Ces identifiants sont proposés via des abonnements, des agrégateurs ou des boutiques, où les prix commencent souvent à 10 dollars par log file. Cette variabilité souligne l’importance pour les individus et les entreprises, en particulier celles avec de vastes communautés en ligne, de rester vigilants face aux cyberattaques. Les fuites d’identifiants représentent une menace majeure, permettant aux cybercriminels de mener diverses attaques comme l’accès non autorisé, l’ingénierie sociale ou l’usurpation d’identité.