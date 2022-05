Les attaques basées sur l'identité et les techniques "living off the land" (LotL) étaient les principales menaces auxquelles les organisations étaient confrontées en 2021

La société de détection automatisée des menaces Blumira a publié un nouveau rapport basé sur ses détections de sécurité qui révèle que les attaques basées sur l'identité et les comportements "living off the land" étaient les principales menaces auxquelles les organisations étaient confrontées en 2021.", explique Jim Simpson, PDG de Blumira. "Les tentatives d'accès se sont avérées être un thème commun, car la pandémie a forcé de nombreuses organisations à se tourner vers des services cloud pour soutenir leurs employés à distance. Pour les entreprises qui n'ont pas une bonne connaissance de leur surface d'attaque exposée, le passage à un environnement cloud n'a fait que souligner ce manque de connaissances. Les tentatives d'authentification dans un pot de miel, ou une fausse page de connexion conçue spécialement pour attirer les attaquants, ont vu les techniques basées sur l'identité représenter 60 % des résultats de Blumira.L'étude a également observé l'utilisation de techniques "" (LotL), que les acteurs de la menace utilisent pour rester furtivement non détectés dans un environnement. Pour ce faire, ils utilisent des outils Microsoft intégrés qui leur permettent de se faire passer pour des utilisateurs légitimes dans l'environnement d'une organisation. Parmi les méthodes les plus utilisées, citons l'exécution de services avec des outils de déplacement latéral (n° 4), l'utilisation de PsExec (n° 16) et les commandes PowerShell potentiellement malveillantes (n° 18).Source : Blumira Trouvez-vous cette étude pertinente ?Qu'en est-il au sein de votre entreprise ? avez-vous souffert de ces deux types d'attaque principalement l'année passée ?