Un nouveau rapport sur les pirates informatiques montre ce que le marché noir florissant des données volées présente comme offres phares : les crypto-monnaies sont particulièrement populaires auprès des criminels, ainsi que les données des navigateurs Web telles que les numéros de carte de crédit et les données d'accès, qui ont été pour la plupart volées via des infostealers.
Les chercheurs de Trend Micro ont comparé les 16 variantes de malware infostealer les plus actives (logiciels malveillants utilisés pour voler des données) sur deux marchés du darknet (le marché russe et 2easy.shop) et ont créé une matrice de risques. L’étude montre à quel point les données volées par les pirates sont vulnérables une fois qu’elles tombent entre les mains d’autres cybercriminels. Il s’agit avant tout des portefeuilles de crypto-monnaie et des données des navigateurs Web, telles que les informations de connexion au site Web et les informations de carte de crédit stockées. Ce sont les plus faciles à utiliser pour les fraudeurs, c'est pourquoi ils sont particulièrement faciles à monétiser et sont donc fréquemment échangés.
D’autres catégories de données, telles que les identifiants de connexion au réseau Wi-Fi et les captures d’écran, ne sont pas aussi faciles à vendre et à utiliser à mauvais escient, c’est pourquoi elles sont considérées comme moins risquées. Les types spécialisés de données d'accès, tels que ceux des logiciels FTP et VPN, présentent un risque moyen.
Sites Internet et pays particulièrement touchés
Google.com représente les informations d'identification les plus volées pour les sites Web vendus via 2easy.shop, suivi par le site de connexion Microsoft Live.com, Facebook et Instagram. Le rapport répertorie également les pays les plus exposés au risque de vol de données, en tenant compte du nombre d'utilisateurs Internet actifs par pays. Le Portugal arrive en tête avec 7.368 1 journaux volés pour 3.717 million d'utilisateurs, suivi du Brésil (3.284 16) et de la Grèce (13 XNUMX). L’Allemagne et l’Autriche sont respectivement classées XNUMXe et XNUMXe sur la liste.
En raison du volume continu de données volées sur les marchés cybercriminels clandestins, les voleurs d'informations représentent une menace toujours croissante. Les données peuvent être vendues à d'autres criminels, utilisées pour usurper l'identité ou même pour se connecter aux réseaux d'entreprise. La tendance actuelle au travail à domicile a également créé de nouvelles opportunités pour les attaques de voleurs d'informations, prévient le rapport.
Recommandations pour la protection
Malgré le grand nombre de variantes d'Infostealer existantes, le rapport de Trend Micro montre également que seules quelques-unes sont largement présentes sur les marchés de données clandestins. En pratique, cela signifie que les entreprises devraient concentrer leurs mesures de défense sur les voleurs d'informations qui sont actuellement les plus populaires. Les tests approfondis effectués par le laboratoire AV-TEST montrent également à quel point les logiciels de protection peuvent résister aux voleurs d'informations : La solution Trend Micro contre les voleurs d'informations y a également été testée.
« Les actifs cryptographiques sont comme de l’argent liquide, c’est pourquoi les utilisateurs doivent les stocker dans un coffre-fort numérique. Les cybercriminels peuvent également causer de nombreux dégâts en accédant aux données des sites Internet. Un gestionnaire de mots de passe ou quelque chose de similaire est donc vivement recommandé », conseille David Sancho, chercheur principal en menaces chez Trend Micro. « En fin de compte, les utilisateurs privés et les entreprises devraient savoir à quelles données ils doivent prêter le plus d’attention. Avec notre étude, nous souhaitons vous aider à prioriser correctement vos mesures de protection.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.