Communiqués de presse

Une étude réalisée par les experts de Kaspersky révèle que près de la moitié des mots de passe peuvent être devinés par les cybercriminels en moins d'une minute. Les conclusions du rapport, passant au crible 193 millions de mots de passe mis à disposition sur le Dark Web, piratés par des infostealers, par force brute, ou via des algorithmes intelligents, sont édifiantes.

Des systèmes de cybersécurité sophistiqués adaptés aux technologies IA et l'éducation jouent un rôle essentiel pour protéger des deepfakes. Les deepfakes basés sur l'IA deviennent de plus en plus convaincants.

Alors que le Championnat d'Europe de football débute, des millions de téléspectateurs se pressent devant leurs écrans et dans les stades de football. Les cybercriminels saisissent cette opportunité pour exploiter l'un des événements les plus attendus de 2024. Les experts de Kaspersky ont découvert de nombreuses escroqueries conçues pour voler les données et l'argent des utilisateurs, toutes déguisées en offres liées à l'UEFA 2024.

Kaspersky annonce la mise à jour de ses applications mobiles iOS et Android, avec des améliorations axées sur la sécurité, la confidentialité et l'expérience utilisateur. Parmi les nouvelles fonctionnalités disponibles dans l'application iOS figurent le bouton Security Scan, l'option Navigation privée et une fonction de raccourci Siri, qui active facilement le VPN.

Kaspersky a mis au jour une évolution complexe des techniques de phishing utilisées par les cybercriminels pour contourner l'authentification à deux facteurs (2FA), une mesure de sécurité pourtant spécifiquement conçue pour améliorer la protection des comptes en ligne. Malgré l'adoption généralisée de l'authentification à deux facteurs par de nombreux sites web et sa mise en œuvre obligatoire par de nombreuses organisations, les attaquants ont développé des méthodes combinant phishing et recours à des robots OTP automatisés pour tromper les utilisateurs et obtenir un accès non autorisé à leurs comptes.

Selon la dernière étude Kaspersky, la plupart des entreprises géo-distribuées (62%) ont identifié un écart entre les niveaux de cyber-protection de tous les sites : 48% de ces entreprises reconnaissent ce problème mais ne le jugent pas essentiel, les 14% restants déclarent que leurs filiales nécessitent la mise en place de mesures de cybersécurité beaucoup plus poussées. Les experts de Kaspersky avertissent toutefois les entreprises multisites qu'une telle disparité peut mettre en danger l'ensemble de l'organisation.

Kaspersky a découvert un nouveau stratagème frauduleux visant des gérants et du personnel du secteur de l’hôtellerie, les cybercriminels cherchant ainsi à voler des identifiants et à infecter les ordinateurs concernés avec des logiciels malveillants. Dans les mails frauduleux relevés par Kaspersky, les arnaqueurs se font passer pour d'anciens ou de potentiels clients, exploitant l'importance accordée au service client par l'industrie hôtelière pour tromper les victimes.

L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a mis au jour trois nouveaux stealers : Acrid, ScarletStealer et une forme évoluée de Sys01. Ces découvertes sont détaillées dans leur dernier rapport, et mettent en lumière l'évolution des tactiques des cybercriminels.

Selon Kaspersky, plus de trois quarts (69%) des entreprises géo-distribuées utilisant des conteneurs informatiques ont fait face à des incidents de cybersécurité au cours des 12 derniers mois. Ces entreprises qui ont utilisé des conteneurs et/ou des Kubernetes ont subi des cyberincidents catastrophiques comprenant des pertes de données confidentielles (39%), financières (17%) et une baisse de la confiance consommateur (33%).

En prévision de la Journée mondiale de l'enfance le 1er juin, les experts de Kaspersky se sont penchés sur les menaces récemment observées, en se focalisant notamment sur les marques de jeux et de jouets populaires auprès des enfants comme Minecraft, Roblox, LEGO, Disney, et bien d'autres encore. Leur recherche, basée sur des mots-clés, démontre que le nombre de tentatives d'attaques a augmenté de 35 % au premier trimestre 2024 par rapport à la même période de l'année précédente. Plus précisément, près de 1,3 million de tentatives d'attaques ciblant les plus jeunes ont été détectées entre janvier et mars 2024.