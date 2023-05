Dans l'analyse de l'exposition au darknet des employés des entreprises du Fortune 1000 dans 21 secteurs industriels, les chercheurs ont découvert 27,48 millions de paires d'informations d'identification avec des adresses électroniques d'entreprise et des mots de passe en texte clair, dont plus de 223 000 ont été exfiltrés par des logiciels malveillants.Ces identifiants ont permis un accès transparent à plus de 56 000 applications basées sur le cloud, y compris des outils de messagerie d'entreprise, d'authentification unique (SSO), de gestion de la paie, d'hébergement et de collaboration très répandus. SpyCloud a également observé un taux de réutilisation des mots de passe de 62 % parmi les employés du Fortune 1000 qui ont été exposés plus d'une fois.SpyCloud a également récupéré 1,87 milliard d'enregistrements de cookies de logiciels malveillants liés aux employés du Fortune 1000. Ces cookies permettent aux cybercriminels d'infiltrer les organisations en se faisant passer pour des utilisateurs légitimes et d'accéder à une session Web active, ce qui permet de contourner les meilleures pratiques de sécurité telles que l'authentification multifacteur.", déclare Trevor Hilligoss, directeur de la recherche en sécurité chez SpyCloud. "En outre, l'étude a identifié plus de 171 500 employés du Fortune 1000 qui ont utilisé un appareil infecté par un logiciel malveillant de type infostealer pour se connecter aux ressources de l'entreprise. Les infostealers sont une variété de logiciels malveillants de plus en plus répandue qui siphonne toutes sortes de données de la machine affectée, y compris les données stockées dans le navigateur - URL de connexion, noms d'utilisateur, mots de passe, données de remplissage automatique, et bien d'autres choses encore.", ajoute M. Hilligoss. "".Source : Rapport de SpyCloud Quel est votre avis sur le sujet ?Que pensez-vous de ce rapport de SypCloud ? Le trouvez-vous pertinent ?Que pensez-vous que l'approche de remédiation post-infection proposée par SpyCloud ? Trouvez-vous que c'est un moyen efficace pour prévenir les futures attaques ?