Ignorer le contenu principal

Les données de près de 10 millions de comptes piratés au Moyen-Orient ont été trouvés sur le Dark Web

15 octobre 2024

L'équipe Digital Footprint Intelligence (DFI) de Kaspersky a publié un rapport à l'occasion de GITEX Global 2024, apportant un éclairage sur les cybermenaces les plus répandues auxquelles sont confrontées les organisations au Moyen-Orient. Les experts de Kaspersky se sont plongés dans les méandres du Dark Web pour collecter des données sur le premier semestre 2024 et dresser un tableau complet des dangers numériques qui se cachent sous la surface.

Selon les conclusions de Kaspersky, il existe un réseau complexe de cybermenaces ciblant le Moyen-Orient, dont les principaux dangers sont les suivants :

Groupes de ransomware

Les chercheurs de Kaspersky ont identifié 19 groupes opérant dans la région du Moyen-Orient dans le rapport, qui ciblent principalement les Émirats arabes unis (EAU) et l'Arabie saoudite. Le rapport mentionne également les groupes les plus actifs, à savoir Lockbit 3.0, Stormous, Rhysida et Qilin, et montre que le secteur public, le BTP ainsi que les sociétés du secteur des services aux entreprises figurent parmi les industries les plus ciblées.

Hacktivisme

Les activités hacktivistes à motivation idéologique sont en nette augmentation. Si ces attaques étaient le plus souvent considérées comme des dénis de service (DDoS), les hacktivistes adoptent une approche de plus en plus destructrice. En raison de l'instabilité géopolitique actuelle, les attaques visent aujourd’hui des objectifs plus importants tels que des fuites de données et la compromission d’organisations cibles. L’équipe Digital Footprint Intelligence de Kaspersky a observé plus de 11 mouvements hacktivistes et divers acteurs dans la région.

Vecteur d’accès initial aux entreprises

Les points d'entrée aux réseaux d'entreprise sont particulièrement recherchés par les cybercriminels.  Les experts Kaspersky ont découvert plus de 40 annonces sur le Dark Web offrant un accès à des organisations gouvernementales, du secteur de l'éducation, de l'industrie, du transport, de la finance, de la santé, de l'informatique et bien d’autres dans la région.

Infostealers

Les infostealers sont des logiciels malveillants qui visent à recueillir et à extraire le plus grand nombre possible d'informations sensibles sur les appareils infectés. Le vol de données est extrêmement intéressant pour les cybercriminels, puisque les données de comptes et d'authentification sont très demandés sur le Dark Web. Au premier semestre 2024, l'équipe DFI de Kaspersky a découvert et analysé près de 10 millions de comptes d'utilisateurs volés, principalement issus d’Égypte, d’Arabie saoudite et des Émirats arabes unis.

Fuites de données

Les recherches de Kaspersky montrent que les données et les documents ayant fait l'objet d'une fuite sont partagés ou échangés sur de multiples supports. Ces données permettent de commettre divers actes frauduleux, allant du simple spam au chantage et aux attaques ciblées utilisant le profilage des victimes. Au cours du premier semestre 2024, les cybercriminels ont divulgué 125 bases de données liées à des entreprises de différents secteurs. Parmi les principaux pays ayant connu le plus grand nombre de violations de données, l'Arabie saoudite, l'Irak et l'Égypte ont été les plus touchés par ce type de violations.

Vera Kholopova, Senior Analyst chez Kaspersky Digital Footprint Intelligence, a déclaré « Il est évident que les cybercriminels ne se limitent pas à perfectionner les méthodes existantes, ils développent des tactiques et des outils innovants pour infiltrer leurs victimes. Dans un environnement en constante évolution, la vigilance est de mise pour protéger les réseaux des organisations contre les diverses menaces qui se cachent dans le Dark Web. À mesure que la technologie progresse, les cyberattaques deviennent une fatalité plutôt qu'une possibilité, d'où l'importance de garder une longueur d'avance. »

Pour en savoir plus sur les menaces du Dark Web auxquelles la région du Moyen-Orient est confrontée, ou pour lire le rapport complet, cliquez ici.

Les données de près de 10 millions de comptes piratés au Moyen-Orient ont été trouvés sur le Dark Web

L'équipe Digital Footprint Intelligence (DFI) de Kaspersky a publié un rapport à l'occasion de GITEX Global 2024, apportant un éclairage sur les cybermenaces les plus répandues auxquelles sont confrontées les organisations au Moyen-Orient. Les experts de Kaspersky se sont plongés dans les méandres du Dark Web pour collecter des données sur le premier semestre 2024 et dresser un tableau complet des dangers numériques qui se cachent sous la surface.
Kaspersky logo

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de veille sur les menaces prend la forme de solutions et services innovants améliorées en continu et visant à protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection de pointe des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de cyberimmunité pour lutter contre les menaces numériques sophistiquées qui ne cessent d’évoluer. Nous aidons plus de 200 000 entreprises clientes à protéger ce qui compte le plus pour elles. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse