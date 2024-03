Les chercheurs indiquent également que l'identité moyenne a une chance sur cinq d'être déjà victime d'une infection par un logiciel malveillant de type "infostealer". Les malwares infostealer permettent aux criminels de collecter de vastes quantités d'informations sur l'utilisateur et l'appareil, notamment les cookies de session de l'utilisateur, les clés API et les webhooks, les adresses de portefeuilles de cryptomonnaie, et bien plus encore.Les données d'authentification volées permettent aux cybercriminels de contourner les protections, y compris le MFA et même les clés d'accès, pour détourner l'identité de leur victime et prendre le contrôle des sessions numériques.", déclare Trevor Hilligoss, vice-président de SpyCloud Labs, l'équipe de recherche de SpyCloud responsable de la récupération des données et de l'analyse des schémas de la clandestinité criminelle. "".Les chercheurs de SpyCloud ont également récupéré près de 200 types de PII différents en 2023, allant des noms complets (3,16 milliards) et des numéros de téléphone (2,14 milliards) aux dates de naissance (920,25 millions), aux numéros de sécurité sociale et d'identité nationale (171,61 millions) et aux numéros de cartes de crédit (36,97 millions).Les logiciels malveillants mobiles deviennent également un vecteur d'attaque attrayant pour les criminels. Entre août et décembre 2023, SpyCloud a récupéré 10,58 millions d'enregistrements mobiles exfiltrés par des logiciels malveillants.Les mauvaises pratiques en matière de mots de passe sont également un problème. Sur près de 1,38 milliard de mots de passe récupérés circulant sur le darknet en 2023, le rapport révèle un taux de réutilisation des mots de passe de 74 % pour les utilisateurs exposés à deux brèches ou plus au cours de l'année écoulée. Les chercheurs ont trouvé 723 brèches contenant des courriels .gov en 2023, contre 695 en 2022 et 611 en 2021. Les enregistrements récupérés contenaient plus de 281 000 identifiants .gov.Quel est votre avis sur le sujet ?Trouvez-vous les conclusions de cette étude de SpyCloud crédibles ou pertinentes ?