Pourquoi l’explosion des « infostealers » constitue un des plus grands dangers en matière de cybersécurité
Ces attaques de masse peuvent cacher des opérations plus ciblées contre des acteurs sensibles et VIP.
©La vie des autres, 2006
Généralement proposés en sas, les infostealer sont conçus pour dérober les informations de connexion, des données bancaires ou des cookies de session.
Selon le dernier rapport du groupe de Cyber Threat Intelligence israélien Kela, « 4,3 millions de machines dans ont été infectées en 2024 dans le monde par des malwares de type infostealer, entraînant la compromission de plus de 330 millions d’identifiants. »
Pour Morgan Guesdon., Cyber Threat Analyst chez OWN, « les infostealers constituent sans conteste une des menaces les plus dangereuses auxquelles font face les organisations depuis 3 ans ».
Fait notable, en 2023, 71 % des cyberattaques ont utilisé des identifiants compromis pour infiltrer des réseaux d’entreprise, dépassant pour la première fois le phishing comme principal mode d’accès initial.
Ces attaques de masse peuvent cacher des opérations plus ciblées.
En effet, « la mondialisation a placé les entreprises au cœur des turbulences géopolitiques », analysait Laurent Celerier (Orange Cyberdefense) en octobre dernier, dans un rapport publié par l’Institut Montaigne.
C’est particulièrement vrai pour les secteurs critiques et stratégiques, très exposés aux cyberattaques d’origines étatiques contre laquelle une logique de dissuasion est impossible.
Les actions de sabotage, d’espionnage ou de subversion demeurent en deçà du seuil de la guerre conventionnelle et bénéficient en outre de tactiques d’obfuscation (proxys, infrastructures détournées etc.) qui rendent l’attribution des attaques impossible.
« Les acteurs étatiques n’hésitent plus à se dissimuler derrière les ransomware-as-a-service, qui leur offrent tous les gages de confidentialité nécessaires », observe ainsi William Bossy-Guérin, Cyber Threat Analyst chez Intrinsec.
« Derrière les actions malveillantes que subissent les entreprises peuvent se cacher d’autres mobiles que la simple extorsion, surtout lorsqu’il s’agit de données liées à la propriétés intellectuelle et aux secrets industriels », poursuit l’analyste.
Lisez la suite de notre enquête sur le média spécialisée InCyber News
Votre organisation fait face à des tentatives de déstabilisations ? Contactez-nous sur le courriel sécurisé [contact[@]alyghieri.com] et nous conviendrons d’un appel sur un canal chiffré.
Le cabinet Alyghieri vous accompagnera avec ses partenaires en réponse à incidents, investigation numérique & data recovery ; ainsi que sur l’ensemble des volets juridiques & informationnels.