Les vols d'identité restent la principale menace en cybersécurité et continuent de provoquer des violations massives

L'accès non autorisé est la principale cause des brèches, selon ForgeRock

Les vols d'identité restent la principale menace en cybersécurité et continuent de provoquer des violations massives, l'accès non autorisé est la principale cause des brèches, selon un rapport de ForgeRock

Selon un nouveau rapport, les identités volées continuent de provoquer des violations massives, exposant 1,5 milliard d'enregistrements d'utilisateurs et coûtant aux entreprises une moyenne de 9,4 millions de dollars par violation en 2022.

Le ForgeRock 2023 Identity Breach Report montre que les attaquants continuent de cibler les informations d'identification et de les utiliser comme tremplin pour infiltrer une organisation dans tous les secteurs d'activité et toutes les zones géographiques. De plus, l'IA rend l'identification des menaces plus difficile pour l'humain moyen.

Le rapport révèle que l'accès non autorisé est la principale cause des violations pour la cinquième année consécutive et que 52 % de toutes les violations signalées sont le fait de partenaires et de fournisseurs tiers.


Parmi les autres observations, le secteur des services de santé reste une cible privilégiée, les attaques ayant augmenté de 50 % par rapport à 2021. Les attaques dans le secteur des services financiers ont quant à elles diminué de 29 %, mais près de la moitié d'entre elles ont touché le secteur de l'assurance. Le numéro de sécurité sociale et la date de naissance ont été exposés dans 72 % des brèches.

Alors que de plus en plus d'identités sont volées chaque année, les attaques frauduleuses pilotées par l'IA créent un champ de menaces plus vaste pour les consommateurs comme pour les entreprises. Grâce à l'utilisation de nouvelles technologies telles que l'IA générative, les tactiques telles que les courriels d'hameçonnage, les codes malveillants et l'usurpation d'identité par la voix ou la vidéo, également connues sous le nom de "deep fakes", deviennent plus courantes et plus difficiles à détecter.

Le rapport recommande aux organisations d'adopter des bonnes pratiques telles que l'adoption d'un cadre "Zero Trust" pour vérifier les demandes d'accès, la mise en œuvre d'une authentification sans mot de passe pour mettre fin aux attaques basées sur les mots de passe, et l'exploitation d'outils IAM pilotés par l'IA pour gérer le volume et la vélocité des cyberattaques.

"Les organisations les plus sécurisées seront celles qui combinent l'utilisation de technologies comme l'IA avec une approche bien conçue des opérations de sécurité et de la facilité d'utilisation", déclare Eve Maler, CTO chez ForgeRock.

Source : ForgeRock

Et vous ?

Qu'en pensez-vous de ce rapport ? le trouvez-vous pertinent ?
Quelles sont les dispositions prises par votre entreprise pour se protéger des vols d'identité ?

Voir aussi :

90 % des organisations ont connu des incidents liés à l'identité au cours de l'année écoulée, soit une hausse de 6 % par rapport à 2021, selon un rapport de l'Identity Defined Security Alliance

Les haut-parleurs intelligents Amazon Alexa ont été critiqués par des chercheurs en cybersécurité, qui affirment que ces appareils représentent une menace importante pour la vie privée

58 % des employés issus de la génération Z et 42 % des milléniaux affirment négliger la politique de sécurité mise en place par leur employeur, contre 31 % de la génération X et 15 % des baby-boomers