Un nouveau rapport d'IBM X-Force Threat Intelligence met en évidence l'émergence d'une crise mondiale de l'identité alors que les cybercriminels redoublent d'efforts pour exploiter les identités des utilisateurs afin de compromettre les entreprises du monde entier.Le rapport 2024 X-Force Threat Intelligence Index fait état d'une hausse de 71 % des cyberattaques causées par l'exploitation de l'identité, car l'utilisation de comptes valides est devenue la voie de la moindre résistance pour les cybercriminels, avec des milliards d'informations d'identification compromises accessibles sur le Dark Web.
En 2023, X-Force a constaté que les attaquants investissaient de plus en plus dans des opérations visant à obtenir l'identité des utilisateurs - avec une augmentation de 266 % des logiciels malveillants de vol d'informations, conçus pour voler des informations personnelles identifiables telles que les courriels, les identifiants de médias sociaux et d'applications de messagerie, les détails bancaires, les données de portefeuilles de crypto-monnaie et plus encore.
Au niveau mondial, près de 70 % des attaques auxquelles X-Force a répondu visaient des organisations d'infrastructures critiques, ce qui montre que les cybercriminels misent sur le besoin de temps de fonctionnement de ces cibles de grande valeur pour atteindre leurs objectifs. Près de 85 % des attaques auxquelles X-Force a répondu dans ce secteur ont été causées par l'exploitation d'applications publiques, de courriels d'hameçonnage et l'utilisation de comptes valides.
Dans près de 85 % des attaques contre les secteurs critiques, la compromission aurait pu être atténuée par l'application de correctifs, l'authentification multifactorielle ou les principes du moindre privilège, ce qui suggère que ce que l'on considère comme la "sécurité de base" peut être plus difficile à atteindre que ce que l'on croit.
"Si l'expression "principes de sécurité" ne fait pas autant tourner la tête que l'expression "attaques conçues par l'IA", il n'en reste pas moins que le plus gros problème de sécurité des entreprises se résume à des éléments de base connus, et non à des éléments nouveaux et inconnus", déclare Charles Henderson, associé directeur mondial d'IBM Consulting et responsable d'IBM X-Force. "L'identité est utilisée contre les entreprises à maintes reprises, un problème qui va s'aggraver à mesure que les adversaires investissent dans l'IA pour optimiser la tactique."
Parmi les autres conclusions, les attaques de ransomware contre les entreprises ont connu une baisse de près de 12 % l'année dernière, car les grandes organisations ont choisi de ne pas payer et de décrypter, en faveur de la reconstruction de leur infrastructure. Près d'une attaque sur trois observée dans le monde a ciblé l'Europe, région qui a également subi le plus grand nombre d'attaques de ransomware au niveau mondial (26 %).
Bien qu'elles restent l'un des principaux vecteurs d'infection, les attaques par hameçonnage ont vu leur volume diminuer de 44 % par rapport à 2022. Mais comme l'IA est prête à optimiser ce type d'attaque et que les recherches de X-Force indiquent que l'IA peut accélérer les attaques de près de deux jours, ce vecteur d'infection restera probablement un choix privilégié pour les cybercriminels.
Source : IBM X-Force Threat Intelligence Index 2024
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
90 % des organisations ont connu des incidents liés à l'identité au cours de l'année écoulée, soit une hausse de 6 % par rapport à 2021, selon un rapport de l'Identity Defined Security Alliance Pour 92 % des entreprises, la sécurité des identités est essentielle pour un déploiement robuste du Zero Trust, selon une étude de CyberArk Microsoft introduit une nouvelle fonctionnalité de sécurité pour la vérification des entreprises en ligne : Microsoft Entra Verified ID introduit la vérification faciale en avant-première