En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Les comptes authentiques sont devenus un outil de choix pour les cybercriminels

Visibilité360, version PDF à partager

par Kate McCaffery | 23 février 2024 15:29

Photo: Freepik

L’indice 2024 X-Force Threat Intelligence Index publié par IBM montre une baisse notable du nombre d’attaques de phishing contre les organisations, tandis que l’usurpation d’identité et l’utilisation de comptes authentiques pour se connecter à une organisation, plutôt que de la pirater, sont devenues des tactiques privilégiées par les acteurs de la menace.

Les attaques par rançongiciel contre les entreprises ont diminué de 12 % en 2023, en partie parce que les grandes organisations repoussent plus fréquemment et choisissent de reconstruire leur infrastructure plutôt que de payer leurs attaquants.

Technologie IA générative unique

« L’analyse X-Force projette que lorsqu’une technologie IA générative unique approche les 50 % de part de marché, ou lorsque le marché se consolide à trois technologies ou moins, cela pourrait déclencher des attaques à grande échelle contre ces plateformes, » prévient le rapport. « Il est primordial que les entreprises sécurisent leurs modèles d’IA avant que les cybercriminels n’intensifient leur activité. »

Charles Henderson, associé directeur mondial chez IBM Consulting et responsable d’IBM X-Force, affirme que « l’identité est utilisée contre les entreprises à maintes reprises, un problème qui va s’aggraver à mesure que les adversaires investissent dans l’IA pour optimiser leur tactique. »

Accessible sur le Dark Web

Les analystes ajoutent que l’exploitation d’informations d’identification authentiques est devenue la voie offrant le moins de résistance aux cybercriminels, car des milliards d’informations d’identification compromises sont aujourd’hui accessibles sur le Dark Web.

« La majorité des attaques réussies contre des agences gouvernementales, des organisations d’infrastructures critiques et des organismes gouvernementaux au niveau de l’État en 2022 impliquaient l’utilisation de comptes authentiques ». Ils ajoutent que 70 % de toutes les attaques auxquelles X-Force a été confronté visaient des organisations dotées d’une infrastructure stratégique.

En termes de chiffres, IBM signale une augmentation de 71 % d’une année sur l’autre du volume d’attaques utilisant des identifiants authentiques. Parmi les recommandations du rapport, les chercheurs suggèrent de connaître l’exposition de votre entreprise au Dark Web en trouvant les informations d’identification à risque et en vérifiant régulièrement les identités numériques des cadres.

Mauvaises configurations de sécurité

Les demandes de rançongiciels ont également chuté de 11,5 % au cours de l’année, tandis que la présence de programmes de vol d’informations a augmenté de 266 %. X-Force a également constaté que 30 % des risques identifiés lors des tests étaient dus à des erreurs de configuration de la sécurité.

Les attaques par hameçonnage sont tombées à 30 %, contre 41 % en 2022. Les attaques exploitant les applications publiques sont restées relativement stables à 29 %, contre 26 % en 2022.

Les plus populaires en Société

Les versions divergentes des parties forcent le tribunal à intervenir