Une nouvelle étude révèle que 60 % des responsables de la sécurité au Royaume-Uni citent les attaques par prise de contrôle de compte comme l'une des quatre menaces cybernétiques les plus préoccupantes.L'enquête d'Abnormal Security montre que 75 % des participants à l'enquête britannique déclarent que leur organisation a été touchée par une attaque de prise de contrôle de compte au moins une fois au cours de l'année écoulée.
En outre, plus d'un tiers des organisations (37 %) ont été touchées par des attaques de prise de contrôle de compte plus de cinq fois au cours de l'année écoulée, tandis que 13 % ont subi plus de dix attaques importantes de prise de contrôle de compte.
« Un seul cas de compromission de compte cloud peut être extrêmement dommageable, car ils créent un point d'entrée critique qui peut donner aux attaquants un accès immédiat aux données de l'entreprise ou du client, créer une rampe de lancement pour des attaques supplémentaires ou des transactions frauduleuses, et permettre le mouvement à travers des applications supplémentaires et des plateformes connectées », déclare Evan Reiser, PDG d'Abnormal. « Ce qui est encore plus inquiétant, c'est que ces attaques ne se limitent plus au courrier électronique. Aujourd'hui, les écosystèmes d'applications cloud sont de plus en plus vastes, interdépendants et complexes. Et à mesure que ces applications prolifèrent, elles ouvrent des points d'entrée supplémentaires, chacun présentant des risques distincts en cas de compromission. »
Les stratégies couramment utilisées pour se protéger contre cette menace comprennent la mise en œuvre de mécanismes de détection de la fraude tels que l'authentification multifactorielle (MFA) et l'utilisation de mots de passe forts. Cependant, la majorité des participants à l'enquête sont sceptiques quant à l'efficacité du MFA (62 %) et de l'authentification unique (63 %) pour prévenir les attaques par prise de contrôle de compte. Des solutions alternatives sont recherchées, 99 % d'entre eux estimant que la mise en œuvre d'une solution de détection et de remédiation automatique des comptes compromis dans les services cloud améliorerait considérablement leurs défenses.
À propos d'Abnormal Security
Abnormal Security fournit une plateforme de sécurité des emails native dans le cloud qui s'appuie sur la science des données comportementales basée sur l'IA pour stopper les attaques par email socialement conçues et jamais vues auparavant, qui échappent aux passerelles de messagerie sécurisées traditionnelles (SEG).
Abnormal propose une approche fondamentalement différente qui détecte avec précision et protège contre la plus large gamme d'attaques, y compris la compromission de la messagerie d'entreprise, le phishing, les logiciels malveillants, les ransomwares, l'ingénierie sociale, le spam et le graymail, la compromission de la chaîne d'approvisionnement et la compromission des comptes internes. Abnormal Security est basé à San Francisco, en Californie.
Source : "2024 State of Cloud Account Takeover Attacks" (rapport d'Abnormal Security)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les résultats de cette enquête d'Abnormal Security crédibles ou pertinents ?Voir aussi :
Les attaques par prise de contrôle de compte augmentent de 354 % au cours du deuxième trimestre 2023, selon le rapport de Sift, la fintech ayant connu une augmentation de 808 % Les attaques de prise de contrôle de comptes ont augmenté de 131 % au premier semestre 2022, les attaques ciblant les utilisateurs de cryptomonnaies ont augmenté de 79 % de 2021 à 2022, d'après Sift