L'analyse des actifs exposés sur le dark web par SpyCloud révèle que le secteur technologique a le plus grand nombre d'employés et de consommateurs infectés par des logiciels malveillants, le plus grand nombre d'informations d'identification d'entreprise exposées et le plus grand nombre d'enregistrements exposés à des cookies de logiciels malveillants.
Dans l'analyse de l'exposition au darknet des employés des entreprises du Fortune 1000 dans 21 secteurs industriels, les chercheurs ont découvert 27,48 millions de paires d'informations d'identification avec des adresses électroniques d'entreprise et des mots de passe en texte clair, dont plus de 223 000 ont été exfiltrés par des logiciels malveillants.
Ces identifiants ont permis un accès transparent à plus de 56 000 applications basées sur le cloud, y compris des outils de messagerie d'entreprise, d'authentification unique (SSO), de gestion de la paie, d'hébergement et de collaboration très répandus. SpyCloud a également observé un taux de réutilisation des mots de passe de 62 % parmi les employés du Fortune 1000 qui ont été exposés plus d'une fois.
SpyCloud a également récupéré 1,87 milliard d'enregistrements de cookies de logiciels malveillants liés aux employés du Fortune 1000. Ces cookies permettent aux cybercriminels d'infiltrer les organisations en se faisant passer pour des utilisateurs légitimes et d'accéder à une session Web active, ce qui permet de contourner les meilleures pratiques de sécurité telles que l'authentification multifacteur.
"Les cybercriminels continuent à faire évoluer leurs tactiques, passant de la capture d'un maximum de données à la capture de données de haute qualité, ce qui garantit pratiquement le succès. En exploitant les cookies de session, les criminels peuvent tirer profit de toutes les plateformes actives qui utilisent le SSO, ce qui leur permet essentiellement de se déplacer librement entre de nombreux comptes", déclare Trevor Hilligoss, directeur de la recherche en sécurité chez SpyCloud. "Il s'agit d'un risque d'exposition massif et la plupart des organisations ne sont pas conscientes de la menace qu'il représente ou de ce qu'il faut faire pour le prévenir ou y remédier."
En outre, l'étude a identifié plus de 171 500 employés du Fortune 1000 qui ont utilisé un appareil infecté par un logiciel malveillant de type infostealer pour se connecter aux ressources de l'entreprise. Les infostealers sont une variété de logiciels malveillants de plus en plus répandue qui siphonne toutes sortes de données de la machine affectée, y compris les données stockées dans le navigateur - URL de connexion, noms d'utilisateur, mots de passe, données de remplissage automatique, et bien d'autres choses encore.
"Les employés qui utilisent des appareils professionnels ou personnels infectés représentent un risque pour leur entreprise. En tant qu'employé, ils peuvent avoir accès aux réseaux et aux applications de leur entreprise sur ces appareils, et les données volées sur ces appareils peuvent être utilisées pour nuire à leur employeur", ajoute M. Hilligoss. "Les entreprises du classement Fortune 1000 ne peuvent pas compter uniquement sur les solutions traditionnelles et la formation à la cybersécurité pour assurer leur sécurité. Pour remédier aux infections par des logiciels malveillants, les entreprises doivent plutôt se concentrer sur la réinitialisation des mots de passe pour les applications affectées et sur l'invalidation des sessions actives afin d'éliminer les possibilités de détournement de session. Cette approche de remédiation post-infection est essentielle pour fermer les points d'entrée pour de futures attaques".
Source : Rapport de SpyCloud
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de ce rapport de SypCloud ? Le trouvez-vous pertinent ?
Que pensez-vous que l'approche de remédiation post-infection proposée par SpyCloud ? Trouvez-vous que c'est un moyen efficace pour prévenir les futures attaques ?
Voir aussi
Plus de 700 millions d'informations d'identification exposées et 22 millions d'appareils infectés en 2022, d'après un récent rapport de SpyCloud
Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les crypto-monnaies : tour d'horizon des menaces financières en 2022, par Kaspersky
Voici combien les criminels facturent pour pirater un compte de messagerie : 10 à 500 dollars pour un RAT (cheval de Troie à distance), les Infostealers se monnayent entre 10 et 3500 dollars
Le secteur technologique est le plus touché par le manque d'hygiène cybernétique
Les employés se connectent aux ressources de l'entreprise avec un appareil infecté par un malware, selon SpyCloud
Le secteur technologique est le plus touché par le manque d'hygiène cybernétique
Les employés se connectent aux ressources de l'entreprise avec un appareil infecté par un malware, selon SpyCloud
Le , par Anthony
Une erreur dans cette actualité ? Signalez-nous-la !