Au cours des quatre dernières années, les hackers ont perpétré plus de 11 millions d’attaques de logiciels malveillants, selon la dernière étude menée par NordPass.
Les tendances démontrent que les attaques de logiciels malveillants sont de plus en plus ciblées. Par exemples, des députés au Parlement Européen ont récemment découvert des logiciels espions sur leurs téléphones, ce qui a suscité des inquiétudes quant à la sécurité des informations confidentielles relatives à la défense de l’Union européenne. En outre, de nombreuses institutions gouvernementales du monde entier, dont la CISA, la NSA et le FBI, ont émis des avertissements concernant une dangereuse campagne de logiciels malveillants qui infecte des appareils dans le monde entier depuis plusieurs années.
Ayant remarqué une terrifiante tendance à la hausse année après année, des chercheurs indépendants ont étudié les pays les plus touchés, les identifiants les plus divulgués et les types de logiciels malveillants dont les internautes sont le plus souvent victimes.
De 2020 à 2022, le nombre d’attaques de logiciels malveillants signalées est passé de plus de 600 000 à près de 5 millions. Au cours des neuf premiers mois de 2023, plus de 2,7 millions de cas ont été signalés.
"Nous avons remarqué que les cybercriminels utilisent des techniques de piratage de plus en plus sophistiquées et qu’ils ciblent leurs attaques de manière plus précise, y compris contre les institutions gouvernementales et les infrastructures critiques. Cette année, le FBI a pris le contrôle de centaines de routeurs infectés par des logiciels malveillants qui visaient des infrastructures critiques", explique Tomas Smalakys, directeur technique de NordPass.
Après avoir étudié les informations d’identification en ligne que les pirates cherchent à voler, les chercheurs ont constaté que les serveurs cloud, les comptes de messagerie et les plateformes de réseaux sociaux les plus populaires sont leurs cibles privilégiées. Selon M. Smalakys, les attaquants cherchent généralement à gagner de l’argent, et l’accès aux plateformes sensibles leur permet de demander une rançon, de vendre des données ou d’exploiter d’une autre manière les comptes volés.
Voici les domaines les plus ciblés :
1. accounts.google.com : 8,2 millions de dossiers volés
2. facebook.com : 5,9 millions de dossiers volés
3. login.live.com : 5,6 millions de dossiers volés
4. m.facebook.com : 3,2 millions de dossiers volés
5. Instagram.com : 3,1 millions de dossiers volés
6. discord.com : 3,1 millions de dossiers volés
7. netflix.com : 3 millions de dossiers volés
8. roblox.com : 2,8 millions de dossiers volés
9. com.facebook.katana : 2,5 millions de dossiers volés
10. amazon.com : 2,4 millions de dossiers volés
11. paypal.com : 2,3 millions de dossiers volés
12. twitter.com : 2,3 millions de dossiers volés
"Les logiciels malveillants volent des données dans des endroits que vous n’imaginez peut-être pas, tels que les tableurs Excel, les navigateurs et les documents texte dans lesquels de nombreuses personnes enregistrent leurs mots de passe et d’autres informations d’identification importantes. Les internautes ne sont pas encore conscients des conséquences que ces attaques peuvent avoir sur leur vie. Permettre à des hackers d’accéder, par exemple, à votre compte Google, pourrait vous empêcher d’accéder à votre vie numérique, étant donné que beaucoup d’entre nous utilisent Google pour rejoindre d’autres plateformes," explique M. Smalakys.
L’étude montre que le Brésil, les États-Unis et l’Inde sont les pays dont les internautes ont subi le plus d’attaques de logiciels malveillants au cours des quatre dernières années. Si aucun pays européen n’est entré dans le top 10, la France se classe 15ème et prend la tête du classement du plus grand nombre d’utilisateurs touchés par des logiciels malveillants en Europe.
Voici le top 10 des pays visés :
1. Brésil : 9,659,846 utilisateurs touchés
2. États-Unis : 6,966,426 utilisateurs touchés
3. Inde : 6,914,742 utilisateurs touchés
4. Indonésie : 5,354,246 utilisateurs touchés
5. Vietnam : 3,611,798 utilisateurs touchés
6. Égypte : 3,516,376 utilisateurs touchés
7. Mexique : 3,042,467 utilisateurs touchés
8. Philippines : 2,926,483 utilisateurs touchés
9. Turquie : 2,888,663 utilisateurs touchés
10. Pakistan : 2,849,788 utilisateurs touchés.
D’après l’étude, les types de logiciels malveillants les plus répandus au cours des quatre dernières années sont RedLine (les attaques représentant 59 % du total des enregistrements collectés), Vidar (18 %) et Raccoon (12 %). Les autres types de logiciels malveillants les plus courants sont AZORult, CryptBot, Taurus et Meta Stealer.
Smalakys nous explique comment éviter d’être victime de l’un d’entre eux :
1. Soyez vigilant avec votre boîte mail. Les internautes sont souvent infectés par des logiciels malveillants par e-mail, car les spams et les tentatives d’hameçonnage peuvent convaincre les utilisateurs de cliquer sur des liens dangereux ou de télécharger des pièces jointes infectées. Une navigation imprudente, comme le fait de cliquer sur des pop-ups, peut également conduire à la visite de sites web malveillants qui infectent discrètement votre appareil avec des logiciels malveillants.
2. Utilisez un logiciel antivirus pour détecter et supprimer les logiciels malveillants de vos appareils. Un bon programme antivirus analyse en permanence le système à la recherche de signatures et de comportements de logiciels malveillants connus, ce qui constitue une couche de défense essentielle contre diverses menaces.
3. Maintenez votre système d’exploitation, vos applications et votre firmware à jour. Lorsque le système est mis à jour, il inclut des correctifs de sécurité et des corrections de bugs qui aident à protéger le système contre des menaces telles que les logiciels malveillants. Les cybercriminels ciblent souvent les failles de sécurité connues, c’est pourquoi la mise à jour du système est essentielle au maintien de la sécurité.
4. Utilisez un gestionnaire de mots de passe. L’utilisation d’un gestionnaire de mots de passe permet de stocker les mots de passe dans un environnement entièrement chiffré. Cet outil permet non seulement de générer des mots de passe uniques et complexes pour chaque compte, mais aussi de réduire les risques d’accès non autorisé.