Sur la base d'informations collectées à partir de fichiers journaux échangés sur le marché clandestin, Kaspersky Digital Footprint Intelligence a révélé que près de 10 millions d'appareils ont vu leurs données volées par des logiciels malveillants en 2023.

Le domaine (.com) comptait le plus de comptes compromis, suivi des domaines associés au Brésil (.br), à l'Inde (.in), à la Colombie (.co) et au Vietnam (.vn). Parmi eux, le domaine (.vn), associé au Vietnam, comptait jusqu'à 5 500 000 comptes compromis en 2023.

Sur chaque appareil infecté, on estime que les cybercriminels volent en moyenne 50,9 identifiants. Les acteurs de la menace utiliseront ces informations à des fins malveillantes, telles que la réalisation de cyberattaques, la vente ou la distribution gratuite des informations sur des forums du dark web et des canaux clandestins sur la plateforme Telegram.

La valeur des journaux du dark web contenant des informations de connexion dépend de l'attrait des données, ainsi que de la manière dont elles sont vendues sur le site. Les informations d’identification peuvent être vendues via des services d’abonnement avec des téléchargements réguliers, appelés « agrégateurs », pour des demandes spécifiques, ou via des « magasins » qui vendent des informations exclusives à des acheteurs soigneusement sélectionnés.

KIM THANH