Plus d’un million de comptes bancaires compromis, selon Kaspersky Plus d’un million de comptes compromis illustre la montée du vol d'identifiants et de la réutilisation des données dans le paysage financier.
Dans le panorama des menaces financières, le dernier rapport de Kaspersky indique que les comptes bancaires en ligne compromis ont dépassé le million l'année dernière. Les infostealers ont pris le pas sur les malwares bancaires traditionnels, axant leurs attaques sur le vol d'identifiants et la réutilisation des données. En clair : une même faille, des cibles multiples et une facilité d'automatisation qui change la donne pour les banques, les institutions et les particuliers.
Une mutation des menaces financières : des malwares bancaires traditionnels aux infostealers
Les infostealers collectent et exfiltrent les identifiants stockés par les navigateurs, les sessions de messagerie et les portefeuilles de paiement. Ils ciblent non seulement les mots de passe mais aussi les cookies et les jetons d’accès, facilitant la réutilisation des données sur divers services en ligne et plateformes de paiement. Le passage des malwares bancaires historiques vers ces outils plus polyvalents a été observé l'année dernière par les équipes de sécurité.
Les capacités des infostealers se renforcent grâce à des mécanismes comme les téléchargements furtifs, les extensions malveillantes et les loaders qui troquent des paquets logiciels légitimes contre des programmes dédiés au vol de données. Les acteurs échangent aussi des informations sur des marchés criminels et commercialisent des sessions d’accès volées, des listes d’identifiants et des cookies valides.
Ce que cela change pour les utilisateurs et les entreprises
- Vol d'identifiants et réutilisation : les identifiants obtenus servent à prendre le contrôle de comptes sur de multiples services, augmentant le risque de fraude financière et de compromission d'identité.
- Vulnérabilités des MFA : les mécanismes d'authentification multifacteurs restent efficaces кажlorsqu'ils sont bien configurés, mais certains vecteurs de phishing ciblé ou d’échange de codes peuvent les affaiblir lorsque la vigilance faiblit.
- Bonnes pratiques et défense : l'usage d'un gestionnaire de mots de passe, l'activation d'une MFA robuste et la vigilance face au phishing deviennent indispensables pour les particuliers et les entreprises.
Contexte et limites de l'étude
Les chiffres proviennent d'observations de réseaux et de logiciels de sécurité; ils peuvent varier selon les régions et les secteurs, et ne capturent pas forcément l'intégralité des campagnes. L'évolution rapide des groupes criminels (location de services d'infodumps, attaques coordonnent des chaînes d'infection, etc.) complique aussi la mesure exacte. Néanmoins, la tendance est claire : le coût et le risque liés au vol d'identifiants augmentent à mesure que les infostealers se professionnalisent et que les mécanismes d'automatisation progressent.
Pour terminer
La question qui demeure est simple: face à une réalité où le vol d'identifiants devient une arme privilégiée des cybercriminels, quelles mesures seront réellement efficaces pour protéger les comptes sensibles? Les utilisateurs et les entreprises doivent renforcer la gestion des mots de passe, adopter une MFA robuste et assurer une surveillance proactive des activités inhabituelles pour limiter les dégâts lorsque les données circulent sur le web illicite.
