Malgré des campagnes de prévention et des procédés de plus en plus connus du grand public, des méthodes comme le keylogging ou le phishing représentent encore une bonne partie des causes de piratage et de vols de comptes ou de mots de passe. Pour mieux comprendre l’utilisation de ces méthodes, et a du coup effectué une analyse sur les marchés noirs en ligne, entre mars 2016 et mars 2017. Et d’après les résultats de cette étude, le phishing constitue avec les fuites d’identifiants une menace bien plus grande que les keyloggers.
788.000 identifiants ont été volés par des keyloggers, 12 millions par le phishing, et 3.3 milliards par des « third party breaches ». 12% de ces données contenaient un nom d’utilisateur qui n’était autre qu’une adresse Gmail, et 7% de ces comptes utilisent le même mot de passe que celui de leur Gmail, ce qui les rend particulièrement vulnérables. Néanmoins, avec toutes les mesures prises par Google pour tenter d’empêcher les inconnus de se connecter à un compte qui n’est pas le leur, l’étude révèle aussi que les outils de piratage sont de plus en plus sophistiqués en ce qui concerne la collecte de données hors nom d’utilisateur et mot de passe. 82% des outils de phishing et 74% des keyloggers pouvaient ainsi récupérer les adresses IP, et les utiliser pour s’identifier par la suite.
Google affirme avoir déjà appliqué ce qui été appris pendant cette étude aux systèmes de protection en ligne, après avoir lancé des nouvelles mesures de sécurité l’an dernier. Cependant, la meilleure méthode selon la firme est d’utiliser un générateur de mot de passe et d’aller activer l’identification à deux facteurs.
Un commentaire pour cet article :