Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.
Selon les informations extraites des log files échangés ou distribués librement sur le Dark Web, Redline a été utilisé dans 51 % des infections par des infostealers entre 2020 et 2023. Les autres familles de logiciels malveillants les plus importantes sont Vidar (17 %) et Raccoon (près de 12 %). Au total, une centaine de types distincts d’infostealers ont été identifiés par Kaspersky Digital Footprint Intelligence entre 2020 et 2023 à l'aide des métadonnées issues des log files.
Le marché clandestin du développement d’infostealers est en pleine expansion, comme en témoigne la popularité croissante des nouveaux logiciels. Entre 2021 et 2023, la proportion d'infections causées par ceux-ci est passée de 4 à 28 %. Plus précisément, en 2023, le nouvel acteur "Lumma" a été responsable à lui seul de plus de 6 % de toutes les infections.
"Lumma est apparu en 2022 et a gagné en popularité en 2023, grâce à un modèle de distribution sous forme de service (Malware-as-a-Service ou MaaS). Cela signifie que n'importe quel criminel, même ceux qui n'ont pas de compétences techniques avancées, peut acheter un abonnement pour une solution malveillante préfabriquée et utiliser ce logiciel pour mener des cyberattaques. Lumma est principalement conçu pour voler des identifiants et d'autres informations dans des portefeuilles de crypto-monnaies, et se propage généralement par le biais de campagnes de spam par e-mail, YouTube et Discord" constate Sergey Shcherbel, expert chez Kaspersky Digital Footprint Intelligence.
Les infostealers s'infiltrent dans les appareils pour obtenir illicitement des informations d'identification sensibles telles que les identifiants et les mots de passe. Ils sont ensuite revendus sur le marché noir, ce qui représente une menace considérable pour la cybersécurité des systèmes privés et d'entreprise. Pour faire face à cette menace croissante, Kaspersky a lancé une page d'accueil dédiée, pour sensibiliser tout un chacun à la question et ainsi fournir des solutions afin d’atténuer les risques associés.
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >