Tendance préoccupante
Les données de mesure à distance de la société de cybersécurité Kaspersky montrent que le nombre d'attaques de logiciels malveillants volant des mots de passe visant des utilisateurs professionnels en Asie du Sud-Est a augmenté de 18% en 2025, reflétant la situation préoccupante actuelle: les malfaiteurs collectent et exploitent secrètement des informations authentiques pour pénétrer l'environnement des entreprises, franchissant toutes les barrières d'alerte sans être détectés par les systèmes de sécurité.
Le logiciel malveillant qui vole des mots de passe est une forme de logiciel malveillant, conçu pour voler des mots de passe et d'autres informations de compte. Ce type de logiciel malveillant extrait les clés de décryptage de mots de passe stockés sur le navigateur, analyse les données du cache et les fichiers de stockage de données du navigateur, et cherche en même temps à accéder aux données du portefeuille crypté de l'utilisateur.
Les cybercriminels peuvent utiliser les mots de passe volés pour accéder illégalement aux comptes afin d'atteindre de nombreux objectifs malveillants, tels que l'appropriation de biens, la falsification d'identité, l'extorsion ou l'utilisation de ces comptes piratés comme tremplin pour les attaques ultérieures.
M. Adrian Hia, directeur général de Kaspersky pour la région Asie-Pacifique, a révélé un chiffre inquiétant: après avoir analysé 193 millions de mots de passe piratés, ils ont découvert que jusqu'à 45% des mots de passe pouvaient être déchiffrés en moins d'une minute, et seulement 23% des mots de passe étaient suffisamment puissants pour survivre aux attaques pendant plus d'un an.
Ces chiffres montrent que l'habitude de créer des mots de passe faibles, de négliger la création d'informations d'authentification, devient une faille, créant des conditions pour des attaques et des intrusions à grande échelle.
Recommandations
Pour renforcer la politique de mot de passe, les utilisateurs et les entreprises peuvent appliquer les mesures simples suivantes:
- Utilisez un gestionnaire de mots de passe. Habituellement, la mémorisation d'un mot de passe long et unique pour tous les services utilisés est presque impossible. Mais avec un gestionnaire de mots de passe, il vous suffit de mémoriser le seul mot de passe principal.
- Utilisez différents mots de passe pour chaque service. Ainsi, même si un compte est volé, les autres comptes sont toujours sécurisés.
- Combinez des mots aléatoires et non pertinents pour l'expression mot de passe afin d'augmenter la sécurité. Même si vous définissez un mot de passe avec des mots et des expressions ordinaires, séparez-les par ordre anormal et assurez-vous qu'ils ne sont pas liés entre eux. Vous pouvez également utiliser des outils de vérification de mots de passe en ligne pour évaluer la force du mot de passe.
- Évitez d'utiliser des mots de passe faciles à deviner tirés d'informations personnelles telles que votre date de naissance, le nom de votre proche, le nom de votre animal de compagnie ou votre propre nom. Ce sont généralement les premières suggestions que l'agresseur essaiera.
- Activez l'authentification à deux facteurs (2FA). Bien qu'elle ne soit pas directement liée à la force du mot de passe, 2FA ajoute une couche de sécurité importante.
- Utiliser des solutions de sécurité fiables pour renforcer les capacités de protection, en surveillant Internet et le dark web, en alertant immédiatement lorsque votre mot de passe doit être modifié.
- Déployer des solutions de sécurité avancées, intégrant la capacité de protection du point final, du cloud et des solutions de détection et de réponse au point final XDR/EDR pour détecter, enquêter et répondre aux menaces complexes telles que les logiciels espions, les portes dérobées et les rançongiciels.
- Mettre régulièrement à jour les logiciels, en particulier les applications largement utilisées comme Microsoft Office, afin de minimiser le risque d'attaques exploitant les failles.
- Saisir des informations sur les menaces pour s'équiper de connaissances sur les dernières tactiques d'attaque et élaborer des scénarios de défense correspondants.
