Plus de 2,3 millions de données de cartes bancaires ont été exposées sur le dark web ces deux dernières années selon Kaspersky. 95% des numéros compromis seraient bien toujours utilisables.
Le spécialiste de la cybersécurité Kaspersky a présenté des chiffres assez alarmants sur les infostealers, les voleurs d'informations. Son Digital Footprint Intelligence vient de révéler ce mardi que les logiciels malveillants ont compromis près de 26 millions d'appareils entre 2023 et 2024, dont 9 millions pour la seule année dernière.
Bien que la proportion de cartes bancaires ayant fait l'objet d'une fuite reste inférieure à 1% des cartes en circulation mondiale, les chercheurs ont découvert que 95% des numéros dérobés, dont certains sont Français, seraient toujours exploitables par les cybercriminels.
26 millions d'appareils infectés par des logiciels espions bancaires
Les infostealers, qui sont à l'origine de ces différentes fuites, sont conçus pour extraire discrètement des informations sensibles. On peut aussi bien parler de données financières, d'identifiants que de cookies et autres informations personnelles monnayables. Ces données volées sont ensuite compilées dans des bases diffusées sur le Dark Web. Elles viennent alimenter un véritable marché noir de l'identité numérique et des moyens de paiement.
Une infection typique survient lorsqu'un utilisateur télécharge et exécute un fichier malveillant déguisé en logiciel légitime. Il peut s'agit de cheats pour jeux vidéo, de cracks de logiciels ou de pièces jointes frauduleuses. En moyenne, une infection sur 14 aboutit au vol d'informations bancaires, un ratio qui souligne l'efficacité préoccupante de ces attaques qui ciblent les particuliers, comme les professionnels.
La France n'est hélas pas épargnée par le phénomène, puisqu'elle représente 2% des cartes divulguées identifiées dans cette étude. Selon Sergey Shcherbel, expert chez Kaspersky, le nombre réel d'appareils infectés est probablement plus élevé car « les cybercriminels laissent souvent fuiter des données volées sous forme de fichiers journaux pendant des mois, voire des années après l'infection initiale ». Voilà qui complique d'autant plus une évaluation précise de l'ampleur du phénomène.
Comment protéger efficacement vos cartes bancaires contre les cyberattaques
Si l'on pousse le détail un peu plus loin, sachez que Redline demeure l'infostealer le plus répandu en 2024. À lui seul, il représente 34% du nombre total des infections. L'augmentation la plus significative est pour Risepro, dont la part est passée de 1,4% en 2023 à près de 23% en 2024. Ce malware relativement récent cible principalement les informations bancaires et les portefeuilles de cryptomonnaies.
Stealc complète ce trio de menaces majeures. Lui n'est apparu qu'en 2023, mais sa présence dans le paysage des cyberattaques a rapidement grimpé de 3% à 13%, ce qui confirme l'évolution constante des techniques utilisées par les cybercriminels pour dérober des données sensibles.
Alors pour affronter ces différents risques, les experts recommandent plusieurs mesures préventives. D'abord, ils incitent à agir rapidement en cas de suspicion (surveillance des notifications bancaires, demande d'une nouvelle carte). Ensuite, ils recommandent d'activer l'authentification à deux facteurs, et de définir des limites de dépenses si possible. Puis ils invitent à la vigilance face aux tentatives de phishing, qui pourraient exploiter les informations déjà compromises.
Pour les entreprises, une surveillance proactive des marchés du Dark Web est conseillée afin de détecter précocement toute fuite de données.
