Posté le juillet 22, 2022 à 6:31
UN RAPPORT RÉVÈLE QUE PLUS DE 2 MILLIARDS DE MOTS DE PASSE ONT ÉTÉ EXPOSÉS PAR DES HACKERS EN 2021
Un récent rapport de la société de cybersécurité ForgeRock a révélé que les acteurs de menaces ont volé plus de 2 milliards de mots de passe en 2021 à partir de diverses fuites de données dans le cyberespace.
Le quatrième rapport annuel de la firme sur les violations montre qu’en dehors des mots de passe, les hackers ont également exfiltré d’autres formes de données. Il s’agit notamment de noms, de dates de naissance, d’adresses, de coordonnées bancaires, de numéros de sécurité sociale et d’informations de santé protégées (PHI), ainsi que de données de paiement ou bancaires.
Les 2 milliards de mots de passe volés l’année dernière représentent une augmentation de 35 % par rapport au chiffre de 2020, selon le rapport.
Dans de nombreux cas, les hackers acheminent les données volées vers le dark net et les proposent à la vente sur ces sites. Bien que les mots de passe ne soient pas chers à acheter sur ces forums, ils offrent à d’autres hackers la possibilité d’explorer des failles dans de futures attaques. Les hackers peuvent utiliser les données initialement volées pour des attaques par ransomware, des vols d’identité et d’autres formes d’attaques.
Plus de 15 milliards de mots de passe étaient en vente en 2020
En 2020, le même rapport affirme qu’il y avait plus de 15 milliards de mots de passe disponibles à la vente sur le dark web. Cela signifie que les hackers ont de plus en plus de succès dans le vol de mots de passe.
Fran Rosch, directeur général de ForgeRock, a déclaré que les noms d’utilisateur et les mots de passe sont les maillons les plus faibles que les hackers utilisent pour s’infiltrer. La situation actuelle dans l’espace en ligne a dépassé le point où un simple mot de passe peut garantir la protection. De nos jours, il existe plusieurs méthodes et outils de craquage de mots de passe qui sont utilisés pour voler des informations sensibles une fois que le mot de passe a été exposé.
Les attaquants le savent aussi, et c’est pourquoi le nombre de mots de passe volés a augmenté ces derniers temps. C’est pourquoi l’authentification sans mot de passe fait l’objet d’une grande attention, sous l’impulsion de la FIDO2 WebAuthn.
ForgeRock pense que l’avenir est sans mot de passe, car il existe désormais davantage de solutions biométriques telles que les scanners d’empreintes digitales et les logiciels de reconnaissance faciale. Avec ces outils, il sera plus difficile pour les acteurs de menaces de prendre le contrôle du compte d’un utilisateur à distance. Mais pour l’instant, la majorité des systèmes et des sites web exigent toujours des noms d’utilisateur et des mots de passe pour l’accès. Cependant, beaucoup ont déployé d’autres méthodes d’authentification pour limiter l’exposition des utilisateurs aux incidents de piratage.
Aujourd’hui, de plus en plus d’organisations ajoutent l’authentification multifactorielle comme la meilleure méthode pour protéger les comptes en ligne. Grâce à ces mesures, les hackers qui parviennent à voler des mots de passe n’auront toujours pas accès au système de la cible sans passer par la demande d’authentification.
Le marché de l’authentification sans mot de passe est en pleine croissance
ForgeRock estime que le marché de l’authentification sans mot de passe passera de 12,79 milliards de dollars l’année dernière à plus de 53 milliards de dollars d’ici 2030. De nombreuses organisations dépendent encore des systèmes de mots de passe pour protéger les comptes, malgré leurs nombreuses failles.
Normalement, un mot de passe fort peut offrir un haut niveau de protection contre les tentatives des hackers, mais la majorité des mots de passe des utilisateurs sont généralement faibles. Cela permet aux hackers d’essayer des combinaisons susceptibles de craquer les mots de passe, et beaucoup d’entre eux y parviennent.
Les chercheurs en sécurité ont toujours insisté sur la nécessité pour les utilisateurs d’avoir une forte combinaison de lettres, de chiffres et de symboles lorsqu’ils définissent leurs mots de passe. De cette façon, les acteurs de menaces auront beaucoup de mal à les craquer, même avec un logiciel de piratage de mots de passe.
Pour un plus grand nombre d’utilisateurs, il est stressant d’utiliser un mot de passe fort avec autant de caractères qui peuvent être oubliés, surtout pour ceux qui ont plusieurs comptes. Par conséquent, nombre d’entre eux préfèrent conserver des mots de passe simples qu’ils peuvent facilement retenir. Mais les gestionnaires de mots de passe leur ont facilité la tâche. Plusieurs logiciels de gestion de mots de passe peuvent être utilisés pour conserver différents types de mots de passe, ce qui permet à l’utilisateur de les obtenir facilement chaque fois qu’il en a besoin.
Mais ForgeRock a réaffirmé qu’un système de reconnaissance vocale ou d’empreintes digitales était le meilleur moyen pour les utilisateurs de protéger leurs comptes. Cette méthode de sécurité est peu disponible, mais à l’avenir, la firme pense qu’elle sera plus fréquemment utilisée. Cela permettra d’éviter plusieurs cas de fuites de mots de passe ou de vol de données qui sont devenus courants à l’heure actuelle.
Entre-temps, le niveau de vol de données authentification a augmenté pendant la pandémie de Covid-19. La situation a donné aux hackers plus d’élan et l’envie de voler les données de victimes peu méfiantes. De nombreux employés ont été contraints de travailler à domicile, et les hackers ont utilisé diverses tactiques pour les inciter à divulguer les détails de leurs comptes. Le nombre de mots de passe exposés ne cesse d’augmenter chaque jour, et les chercheurs en sécurité ont conseillé aux utilisateurs de déployer davantage de mesures d’authentification pour protéger leurs systèmes et leurs données.
