IBM a publié le rapport 2024 X-Force Threat Intelligence Index, qui confirme le problème mondial croissant du vol d’identité. Les cybercriminels sont deux fois plus susceptibles d’utiliser l’identité des utilisateurs pour attaquer des entreprises.

Comme le montrent les analyses IBM X-Force – une unité d’IBM Consulting qui fournit des services de cybersécurité – en 2023, les cybercriminels ont vu plus d’opportunités de « se connecter » que de s’introduire dans les réseaux d’entreprise via des comptes actifs, ce qui en fait une tactique privilégiée par les criminels. L’année dernière, l’équipe X-Force a observé que les attaquants investissent de plus en plus dans les opérations de collecte d’identité des utilisateurs à travers le monde, avec une augmentation de 266 % des logiciels malveillants furtifs conçus pour voler des informations personnelles telles que les e-mails, les identifiants de réseaux sociaux et de messagerie, les coordonnées bancaires, les données de portefeuille de crypto-monnaie, etc. L’utilisation de comptes actifs impliquait des mesures de réponse presque 200 % plus complexes de la part des équipes de sécurité que l’incident moyen : les membres de l’équipe devaient faire la distinction entre les activités légitimes et malveillantes des utilisateurs sur le réseau. Rapport IBM sur le coût d’une violation de données, sur le coût des violations de données en 2023 a montré que les incidents de sécurité causés par le vol ou la compromission des informations d’identification nécessitaient environ 11 mois de travail pour détecter et récupérer les données – il s’agit du temps de réponse le plus long à une menace.

par rapport à tout autre vecteur d’infection.

L’analyse de X-Force prédit qu’à mesure que la technologie d’IA générative approche les 50 % de part de marché, ou que le marché se consolide à trois technologies ou moins, elle fera évoluer l’IA en tant que surface d’attaque, mobilisant les cybercriminels pour qu’ils investissent davantage dans de nouveaux outils.


Une grande partie du rapport est consacrée à l’Europe.

Ce n’est pas étonnant : près d’un tiers des attaques mondiales visaient ce continent, ce qui constitue un nombre record que l’équipe X-Force n’a jamais rapporté à l’échelle régionale. Les pays les plus fréquemment attaqués étaient le Royaume-Uni (27 %) ; Allemagne (15 %), Danemark (14 %), Portugal (11 %), Italie (8 %) et France (8 %). Dans toute l’Europe, l’équipe X-Force a observé 66 pour cent. augmentation (a/a) des attaques provoquées par l’utilisation de comptes actifs. Les maillons les plus faibles pour les organisations européennes étaient l’identité des utilisateurs et les e-mails : l’abus de comptes actifs (30 %) et le phishing (30 %) étaient les causes les plus courantes d’attaques dans la région. L’Europe a également connu le plus grand nombre d’attaques de ransomwares au monde (26 %).

Où frappent les cybercriminels ? Près de 74 % des attaques observées dans le monde concernaient des infrastructures critiques. Comme le notent les auteurs du rapport, dans près de 85 % des attaques contre des secteurs critiques, la menace aurait pu être atténuée grâce à des correctifs, à une authentification multifacteur ou à une politique consistant à accorder uniquement les autorisations nécessaires.

Sur la base des recherches menées, IBM X-Force a développé les recommandations suivantes pour les entreprises :

Réduire l’étendue des dégâts – les organisations devraient envisager de mettre en œuvre des solutions qui limitent les conséquences négatives d’un incident de sécurité des données en limitant l’impact potentiel de l’incident, en tenant compte de la violation de la sécurité des utilisateurs individuels, des appareils ou des données. Cela peut inclure la mise en œuvre d’un cadre de moindre privilège, d’une segmentation du réseau et d’un cadre d’identité qui étend les capacités de sécurité modernes et détecte et répond aux applications et systèmes existants.

Testez vos environnements pour des conditions extrêmes et préparez un plan — Embauchez des pirates informatiques pour tester l’environnement et identifier les vulnérabilités que les cybercriminels pourraient exploiter pour accéder au réseau et lancer des attaques. Disposer de plans de réponse aux incidents adaptés à votre environnement est également essentiel pour réduire les temps de réponse, de récupération et de récupération après une attaque. Ces plans doivent être révisés régulièrement et inclure une réponse à l’échelle de l’organisation, inclure des parties prenantes non informatiques et tester la communication entre les équipes techniques et la haute direction.

Déployez l’IA en toute sécurité – les organisations doivent se concentrer sur les hypothèses suivantes pour mettre en œuvre des solutions d’intelligence artificielle : sécuriser les données de formation qui constituent la base de l’intelligence artificielle, sécuriser les modèles, ainsi que l’utilisation et l’inférence des modèles. Il est également extrêmement important de sécuriser l’infrastructure plus large associée aux modèles d’intelligence artificielle.

Olivier
Olivier

Je suis Olivier, rédacteur technophile chez Digital Studio Web, passionné par le décodage des dernières innovations tech pour nos lecteurs. Avec une expertise en web et un œil sur le futur, je m'efforce de livrer des analyses précises et des nouveautés excitantes. Ma mission : partager les tendances qui redéfinissent notre quotidien numérique.

A lire également