Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
[Nouvelle recherche] Découvrez ce que plus de 1 milliard d’identifiants volés par des malwares signifient pour vos priorités en matière de sécurité en 2025
L’équipe de recherche de Specops vient de publier le rapport sur les mots de passe compromis 2025, qui contient une analyse de plus de 1 milliard de mots de passe volés par des malwares. La mise en ligne de ce rapport coïncide également avec l’ajout de plus de 210 millions de mots de passe compromis au service Specops Breached Password Protection.
Darren James, Senior Product Manager chez Specops Software, a commenté les résultats : « La quantité de mots de passe volés par des malwares devrait inquiéter les organisations. Même si la politique de mots de passe de votre entreprise est solide et conforme aux normes, cela ne protège pas les mots de passe contre le vol par des malwares. En fait, nous constatons que de nombreux mots de passe volés dans cet ensemble de données dépassent les exigences de longueur et de complexité des réglementations courantes en matière de cybersécurité.
Nous savons également que la réutilisation des mots de passe est extrêmement courante, ce qui signifie que les utilisateurs finaux pourraient réutiliser leurs mots de passe professionnels sur des appareils, applications ou sites personnels dotés d’une sécurité plus faible et donc plus vulnérables aux malwares. Il est essentiel de disposer d’un moyen de vérifier votre Active Directory pour détecter les mots de passe compromis que les pirates pourraient utiliser comme point d’entrée relativement simple dans votre organisation. »
Le rapport 2025 de Specops sur les violations de mots de passe
Au cours de l’année écoulée, notre équipe Threat Intelligence a méticuleusement recueilli et analysé des données sur un problème de cybersécurité critique et croissant : le vol d’informations d’identification par le biais de logiciels malveillants. Ce rapport offre une analyse unique de plus d’un milliard d’informations d’identification volées par des logiciels malveillants, aidant ainsi les organisations à mieux comprendre les mots de passe que les utilisateurs finaux choisissent (et réutilisent), comment ces attaques sont menées et les mesures qui peuvent être prises pour atténuer les risques.
En examinant des données réelles sur les mots de passe et en analysant les techniques utilisées par les attaquants, nous espérons vous fournir des informations et des recommandations exploitables pour améliorer vos protocoles de sécurité et vous protéger contre la menace des informations d’identification volées par des logiciels malveillants. Par exemple, nous avons constaté que 230 millions de mots de passe volés répondent aux exigences de complexité qui sont la norme dans de nombreuses organisations (plus de huit caractères, une majuscule, un chiffre et un caractère spécial). Cela montre qu’il ne suffit pas de respecter les normes de sécurité des mots de passe.
Parmi les autres conclusions du rapport, on peut citer:
- Les cinq mots de passe les plus fréquemment volés en 2024
- Les termes de base les plus courants trouvés dans les mots de passe volés l’année dernière
- Les longueurs les plus fréquentes des mots de passe volés l’année dernière
- Les malwares les plus populaires pour le vol d’identifiants utilisés par les pirates en 2024
Pour en savoir plus sur ces résultats et bien d’autres choses encore, téléchargez votre exemplaire du rapport ici.
Méthodologie du rapport
Ce rapport s’appuie sur des données fournies par KrakenLabs, l’équipe de renseignement sur les menaces d’Outpost24, société mère de Specops Software. Il repose sur l’analyse de 1 089 342 532 mots de passe volés, collectés sur une période de 12 mois. Bien que les données soient actualisées à décembre 2024, les tendances et les schémas identifiés devraient rester pertinents tout au long de 2025. Le rapport inclut également des références à d’autres études réalisées par les équipes de KrakenLabs au cours de l’année 2024.
Trouvez les mots de passe compromis dans votre réseau dès aujourd’hui
La mise à jour du service Breached Password Protection de ce mois-ci comprend l’ajout de plus de 5 millions de mots de passe compromis à la liste utilisée par Specops Password Auditor. Vous pouvez découvrir combien de vos mots de passe sont compromis ou identiques grâce à une analyse en lecture seule de votre Active Directory par Specops Password Auditor. Vous obtiendrez un rapport gratuit et personnalisable sur les vulnérabilités liées aux mots de passe, y compris les politiques faibles, les mots de passe violés et les comptes inactifs ou périmés. Téléchargez votre outil d’audit gratuit ici.
Défense automatisée continue contre les mots de passe compromis
Specops Password Auditor offre un excellent point de départ pour évaluer les risques actuels liés aux mots de passe, mais ce n’est qu’un instantané. Avec Specops Password Policy et Breached Password Protection, les organisations peuvent se protéger en permanence contre plus de 3 milliards de mots de passe uniques compromis (4 milliards au total). Il s’agit notamment de mots de passe compromis qui pourraient être considérés comme « forts » et qui ont été volés par des logiciels malveillants.
Les systèmes de collecte de données de surveillance des attaques de notre équipe de recherche mettent à jour le service quotidiennement et garantissent que les réseaux sont protégés contre les attaques de mots de passe réelles qui se produisent en ce moment même. La protection contre les violations de mots de passe analyse en permanence votre Active Directory pour détecter les violations de mots de passe et vous permet d’alerter les utilisateurs finaux à l’aide d’un message personnalisable qui contribue à réduire le nombre d’appels au service d’assistance.
Vous souhaitez savoir comment cette solution pourrait fonctionner pour votre organisation ? Vous avez des questions sur la manière dont cette méthode pourrait répondre à vos besoins ? Contactez-nous ou découvrez comment cela fonctionne avec une démo ou un essai gratuit.
(Dernière mise à jour le 21/01/2025)