Selon une étude réalisée par l'entreprise spécialisée en cybersécurité SpyCloud, 721 millions de mots de passe ont été dérobés par des cybercriminels en 2022. Pire encore, 72 % des utilisateurs exposés à des violations de données continuent d'utiliser les mots de passe compromis.
Baptisée SpyCloud Identity Exposure Report, l'étude examine la façon dont les données dérobées exposent les organisations et les consommateurs à des risques de cybercriminalité.
Les cybercriminels exploitent le contexte économique défavorable au secteur de la tech
Le constat est sans appel : « La recrudescence des logiciels malveillants conçus pour exfiltrer des données directement à partir des appareils et des navigateurs est un facteur clé de l'exposition continue des utilisateurs », écrit SpyCloud. La société a ainsi découvert 721,5 millions d'informations d'identification exposées en ligne sur l'année 2022. 50 % provenaient de botnets, un réseau d'ordinateurs infectés par des logiciels malveillants sous le contrôle d'un attaquant, utilisé pour mener des activités contre une victime ciblée.
« Les cybercriminels ont redoublé d'efforts et exploité le ralentissement économique, l'augmentation de la main-d'œuvre hybride, les comptes fantômes des employés licenciés et l'augmentation de l'externalisation, ce qui accroît l'exposition des tiers », continue la société. Ainsi, lorsque les employés d'une entreprise accèdent aux réseaux internes depuis un appareil externe et potentiellement infecté par des logiciels malveillants, les hackers peuvent accéder facilement aux applications professionnelles critiques, y compris les plateformes d'authentification unique et les réseaux privés virtuels.
La gestion des mots de passe par les utilisateurs n'est pas du tout au niveau
Selon SpyCloud, la protection des mots de passe reste médiocre malgré l'accent mis sur la formation à la cybersécurité. Ainsi, 72 % des utilisateurs exposés utilisent encore des mots de passe dérobés tandis que ceux choisis sont souvent peu sécurisés et liés à des tendances.
SpyCloud a récupéré plus de 327 000 mots de passe liés aux artistes Taylor Swift et Bad Bunny, plus de 261 000 en rapport avec des services de streaming tels que Netflix et Hulu, et plus de 167 000 faisant allusion à la mort de la reine Elizabeth II et à la famille royale britannique.
Pour rappel, il est fortement conseillé de souvent modifier ses mots de passe, et pour plus de sécurité, il est recommandé de les générer automatiquement à travers des applications spécialisées. Avec les gestionnaires de mots de passe actuels, il est très simple de jongler entre différentes clés d'accès. Lorsque c'est possible, il est en outre vivement conseillé d'activer l'authentification à double facteur.
Source : SpyCloud