Les menaces liées à l’identité posent un risque croissant pour ceux qui protègent les réseaux car les attaquants – qu’il s’agisse de groupes criminels motivés financièrement ou de groupes soutenus par des États – préfèrent de plus en plus se connecter en utilisant des identifiants volés plutôt que d’exploiter des vulnérabilités ou l’ingénierie sociale. Dans deux rapports distincts publiés mercredi, IBM X-Force et la société de sécurité CrowdStrike ont constaté une forte augmentation des cyberattaques utilisant des identifiants valides et d’autres techniques de détournement d’utilisateurs légitimes. Les chasseurs de menaces d’IBM ont constaté une hausse de 71 % du volume d’attaques utilisant des identifiants valides en 2023 par rapport à l’année précédente. « Et c’est énorme », a déclaré Michelle Alvarez, responsable de l’équipe d’analyse stratégique des menaces d’IBM X-Force, au Register. Plus précisément, les comptes valides compromis représentaient 30 % de tous les incidents auxquels X-Force a répondu en 2023 – plaçant ce vecteur d’attaque en tête de la liste des points d’accès initiaux les plus courants des cybercriminels pour la première fois de l’histoire. X-Force a également constaté que les identifiants de compte cloud représentent 90 % des actifs cloud à vendre sur le dark web. Pendant ce temps, le phishing, également à 30 %, est à égalité avec l’abus de comptes valides en tant que principal vecteur d’accès initial en 2023. Cependant, le volume global des attaques de phishing a diminué de 44 % par rapport à 2022 – ce que IBM attribue, en partie, à l’utilisation d’identifiants valides pour obtenir un accès initial.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du