
L'équipe de recherche a analysé les méthodes, les chemins d'attaque et les impacts des techniques d'attaque qui mettent en péril les actifs critiques dans les environnements sur site, multi-cloud et hybrides, et a développé des conseils pour les contrecarrer.
En utilisant les données de la plateforme de gestion des voies d'attaque de XM Cyber, l'étude montre que 73 % des principales techniques d'attaque impliquent des informations d'identification mal gérées ou volées. En outre, 95 % des utilisateurs organisationnels ont des clés d'accès à long terme qui peuvent être exposées.
Les principaux vecteurs d'attaque dans le cloud sont les mauvaises configurations et les accès trop permissifs, et 78 % des entreprises sont exposées à la compromission chaque fois qu'une nouvelle technique d'exécution de code à distance (RCE) est découverte.
Mais en sachant où perturber les chemins d'attaque, les entreprises peuvent réduire de 80 % les problèmes qui auraient autrement occupé les ressources de sécurité.
"Les organisations modernes investissent dans de plus en plus de plates-formes, d'applications et d'autres outils technologiques pour accélérer leur activité, mais trop souvent, elles ne réalisent pas que l'interconnexion entre toutes ces technologies présente un risque important", explique Zur Ulianitzky, responsable de la recherche chez XM Cyber. "Lorsque des équipes cloisonnées sont responsables des différents composants de la sécurité au sein du réseau, personne ne voit la situation dans son ensemble. Une équipe peut ignorer un risque apparemment minime, sans se rendre compte que, dans l'ensemble, il s'agit d'un tremplin dans un chemin d'attaque caché vers un actif critique. Pour rester en phase avec les exigences technologiques et commerciales d'aujourd'hui, la correction des voies d'attaque doit être une priorité."
Source : XM Cyber
Et vous ?

Voir aussi :


