67 % des organisations signalent une augmentation des incidents liés à l'identité et font état de pertes importantes en conséquence

D'après une étude de Huntress

67 % des organisations signalent une augmentation des incidents liés à l'identité et font état de pertes supérieures à 100 000 dollars en conséquence, d'après une étude de Huntress

Une nouvelle étude de Huntress met en évidence la menace croissante des attaques basées sur l'identité et examine la capacité des organisations à s'en défendre. L'étude montre que 67 % des organisations ont signalé une augmentation des incidents liés à l'identité au cours des trois dernières années, ces attaques représentant plus de 40 % des incidents de sécurité pour 35 % des organisations au cours de la seule année écoulée.

Les conclusions de cette étude viennent renforcer celles d'une précédente étude réalisée par l'Identity Defined Security Alliance (IDSA). L'étude de l'IDSA a révélé que 90 % des organisations ont subi un incident de cybersécurité lié à l'identité en 2023, et que 84 % d'entre elles ont fait état de conséquences commerciales directes.

La récente étude de Huntress montre en outre que près de la moitié (45 %) des personnes interrogées ont été confrontées à des applications erronées et/ou malveillantes au cours de l'année écoulée, et 46 % d'entre elles les citent comme l'une des principales préoccupations en matière d'identité.

Les délais de détection et de réaction sont également longs : 53 % des répondants disent qu'il leur faut des heures pour détecter les incidents de sécurité liés à l'identité, et 68 % sont incapables de détecter ou de réagir tant que les attaquants n'ont pas établi leur persistance.


Les conséquences de ces attaques vont au-delà des temps d'arrêt et de l'atteinte à la réputation, puisque 32 % des entreprises touchées par des incidents liés à l'identité déclarent avoir subi des pertes supérieures à 100 000 dollars.

« Il est indéniable que l'identité est le nouveau point d'extrémité. Avec l'adoption généralisée du cloud, le passage au travail hybride et une dépendance accrue aux applications SaaS, la surface d'attaque de l'identité a explosé au cours des dernières années », déclare Prakash Ramamurthy, directeur des produits chez Huntress. « Les pirates ne perdent plus de temps à s'introduire dans les réseaux par la manière forte. Ils se connectent en utilisant des informations d'identification volées, des cookies de session et des jetons d'accès pour contourner la protection des points d'extrémité et exploiter les faiblesses de l'authentification multifactorielle. Notre solution Managed ITDR offre aux entreprises la détection et la réponse proactives dont elles ont besoin pour prendre le contrôle de leur sécurité identitaire avant que les attaquants ne le fassent. »

Parallèlement à cette recherche, Huntress a annoncé une solution améliorée de détection et de réponse aux menaces liées à l'identité (ITDR). Cette solution comprend une fonctionnalité Rogue Apps qui fait de Huntress le premier fournisseur à offrir une protection proactive contre les menaces liées aux applications OAuth (Open Authorization). Ces applications sont souvent utilisées pour accéder à des données précieuses et créer des portes dérobées persistantes qui peuvent rester cachées dans les environnements pendant des années sans être détectées. Rogue Apps détecte de manière proactive les applications OAuth malveillantes ou risquées installées dans les environnements Microsoft 365 et propose des étapes claires et réalisables pour les supprimer.

La recrudescence de ces types d'incidents souligne l'importance de la sécurité des identités dans les stratégies de cybersécurité au sens large. Selon une étude de CyberArk, si 92 % des organisations reconnaissent que la sécurité des identités est essentielle à la mise en œuvre du Zero Trust, seules 9 % d'entre elles ont adopté une approche mature et agile dans des environnements hybrides et multicloud.

Source : Étude de Huntress

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude de Huntress crédibles ou pertinentes ?

Voir aussi :

L'identité et les autorisations représentent un défi majeur en matière de sécurité, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employé, selon un nouveau rapport de Veza

CyberArk lance le premier navigateur sécurisé axé sur la sécurité des identités : CyberArk Secure Browser, permettant de personnaliser les contrôles de sécurité, de confidentialité et de productivité