Un nouveau rapport d'IBM X-Force Threat Intelligence met en vidence l'mergence d'une crise mondiale de l'identit alors que les cybercriminels redoublent d'efforts pour exploiter les identits des utilisateurs afin de compromettre les entreprises du monde entier.Le rapport 2024 X-Force Threat Intelligence Index fait tat d'une hausse de 71 % des cyberattaques causes par l'exploitation de l'identit, car l'utilisation de comptes valides est devenue la voie de la moindre rsistance pour les cybercriminels, avec des milliards d'informations d'identification compromises accessibles sur le Dark Web.
En 2023, X-Force a constat que les attaquants investissaient de plus en plus dans des oprations visant obtenir l'identit des utilisateurs - avec une augmentation de 266 % des logiciels malveillants de vol d'informations, conus pour voler des informations personnelles identifiables telles que les courriels, les identifiants de mdias sociaux et d'applications de messagerie, les dtails bancaires, les donnes de portefeuilles de crypto-monnaie et plus encore.
Au niveau mondial, prs de 70 % des attaques auxquelles X-Force a rpondu visaient des organisations d'infrastructures critiques, ce qui montre que les cybercriminels misent sur le besoin de temps de fonctionnement de ces cibles de grande valeur pour atteindre leurs objectifs. Prs de 85 % des attaques auxquelles X-Force a rpondu dans ce secteur ont t causes par l'exploitation d'applications publiques, de courriels d'hameonnage et l'utilisation de comptes valides.
Dans prs de 85 % des attaques contre les secteurs critiques, la compromission aurait pu tre attnue par l'application de correctifs, l'authentification multifactorielle ou les principes du moindre privilge, ce qui suggre que ce que l'on considre comme la "scurit de base" peut tre plus difficile atteindre que ce que l'on croit.
"Si l'expression "principes de scurit" ne fait pas autant tourner la tte que l'expression "attaques conues par l'IA", il n'en reste pas moins que le plus gros problme de scurit des entreprises se rsume des lments de base connus, et non des lments nouveaux et inconnus", dclare Charles Henderson, associ directeur mondial d'IBM Consulting et responsable d'IBM X-Force. "L'identit est utilise contre les entreprises maintes reprises, un problme qui va s'aggraver mesure que les adversaires investissent dans l'IA pour optimiser la tactique."
Parmi les autres conclusions, les attaques de ransomware contre les entreprises ont connu une baisse de prs de 12 % l'anne dernire, car les grandes organisations ont choisi de ne pas payer et de dcrypter, en faveur de la reconstruction de leur infrastructure. Prs d'une attaque sur trois observe dans le monde a cibl l'Europe, rgion qui a galement subi le plus grand nombre d'attaques de ransomware au niveau mondial (26 %).
Bien qu'elles restent l'un des principaux vecteurs d'infection, les attaques par hameonnage ont vu leur volume diminuer de 44 % par rapport 2022. Mais comme l'IA est prte optimiser ce type d'attaque et que les recherches de X-Force indiquent que l'IA peut acclrer les attaques de prs de deux jours, ce vecteur d'infection restera probablement un choix privilgi pour les cybercriminels.
Source : IBM X-Force Threat Intelligence Index 2024
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
