Le cyber-risque à 10 $ semble alimenter une série de violations de données massives en 2024. Ces attaques, généralement sous-estimées, ont révélé des failles de sécurité majeures et impacté des millions d’utilisateurs.
Ce faible coût cache une menace de plus en plus courante dans le monde de la cybersécurité : les infostealers. Mais comment ce cyber-risque si abordable a-t-il conduit à certaines des fuites de données les plus importantes de l’année ?
Cyber-risque à 10 $, accès facile pour les cybercriminels
À une époque où la cybersécurité évolue, acquérir des informations personnelles via cyber-risques à 10 $ surprend. Des forums illégaux mettent en vente des informations volées pour une somme dérisoire. Noms d’utilisateur, mots de passe, et parfois cookies de session, tout y est. Ces éléments servent à pénétrer dans les systèmes d’entreprises et à voler des données sensibles.
Les violations de données liées à ces cyber-risques ont vu une explosion en 2024. Selon les rapports de Verizon, ces attaques ont représenté 80 % des cyberattaques ciblant les applications web. L’utilisation d’infostealers s’impose comme une technique phare des cybercriminels. Son faible coût la rend accessible, renforçant son efficacité.
Rôle majeur des infostealers dans les violations
Le cyber-risque à 10 $ trouve souvent son origine dans l’utilisation de malwares infostealers. Il s’agit des logiciels malveillants conçus pour voler des informations personnelles. Une fois installés, ces programmes récoltent des données sensibles à l’insu de la personne concernée. L’absence de protections renforcées, telles que l’authentification multi-facteurs (MFA), a permis aux cybercriminels d’accéder facilement à des bases de données sensibles.
Ce phénomène s’intensifie, ciblant particulièrement les entreprises utilisant des plateformes cloud et des services SaaS. En 2024, des géants comme Microsoft, Disney et Finastra ont subi des attaques majeures liées à des identifiants compromis.
Une menace en constante évolution
Les attaques liées aux infostealers ciblaient autrefois des sites web ou des plateformes peu sécurisées. Aujourd’hui, avec l’essor des services SaaS et des environnements cloud, les attaquants disposent d’un éventail élargi de cibles.
En 2024, les attaques de type account takeover ont gagné en ampleur. Cette méthode permet d’accéder aux comptes et de manipuler les informations de manière presque indétectable. Certains assauts ont même exploité des canaux inattendus, tels que des forums de jeux ou des publicités sur les réseaux sociaux. Ces pratiques compliquent l’identification des victimes par les entreprises, augmentant les risques de violations de données.
Réponse insuffisante aux cyber-risques à 10 $
Le cyber-risque à 10 $, malgré son apparente banalité, souligne un manque de vigilance face à des menaces pourtant faciles à contrer. Les systèmes de sécurité actuels se révèlent souvent inefficaces contre les attaques exploitant des identifiants volés.Une étude récente de Push Security montre que 4 entreprises sur 5 échouent à établir une protection suffisante contre ces attaques. Des solutions telles que la MFA sont désormais indispensables, mais restent trop souvent négligées ou mal déployées.
