Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Crise d’identité, surtout en Europe

Fév 21, 2024 | Cyber Security | 0 commentaires

L’identité fait de plus en plus l’objet d’attaques. L’Europe a été la région la plus attaquée en 2023, avec 32 % des incidents mondiaux.

Crise d’identité mondiale, selon l’indice 2024 X-Force Threat Intelligence. En 2023, près d’une attaque sur trois observée dans le monde a visé l’Europe, un nombre record d’attaques jamais signalé par X-Force à l’échelle régionale. Les pays les plus ciblés sont le Royaume-Uni (27 %), l’Allemagne (15 %), le Danemark (14 %), le Portugal (11 %), l’Italie (8 %) et la France (8 %). Dans toute l’Europe, X-Force a observé une augmentation de 66 % d’une année sur l’autre des attaques causées par l’utilisation de comptes valides.

L’exploitation de comptes valides est devenue la voie de la moindre résistance pour les cybercriminels, des milliards de données d’identification compromises étant aujourd’hui accessibles sur le Dark Web. En 2023, X-Force a constaté que les attaquants investissaient de plus en plus dans des opérations visant à obtenir les identités des utilisateurs à l’échelle mondiale – avec une augmentation de 266 % des logiciels malveillants de vol d’informations, conçus pour voler des informations personnelles identifiables comme les e-mails, les données d’identification des médias sociaux et des applications de messagerie, les informations bancaires, les données des portefeuilles de crypto-monnaie et bien plus encore.

Crise d’identité, réponses complexes

Cette « entrée facile » pour les attaquants est plus difficile à détecter, ce qui entraîne une réponse coûteuse de la part des entreprises. Selon X-Force, les incidents majeurs causés par des attaquants utilisant des comptes valides ont été associés à des mesures de réponse plus complexes de près de 200 % de la part des équipes de sécurité que l’incident moyen – les défenseurs devant faire la distinction entre l’activité légitime et l’activité malveillante de l’utilisateur sur le réseau.

En fait, le rapport 2023 Cost of a Data Breach Report d’IBM a révélé que les violations causées par le vol ou la compromission de données d’identification nécessitaient environ 11 mois pour être détectées et récupérées – le cycle de vie de réponse le plus long de tous les vecteurs d’infection.

Toujours autant d’attaques, voire plus, en 2024

Ce large accès à l’activité en ligne des utilisateurs a été mis en évidence par le démantèlement, en avril 2023, par le FBI et les services répressifs européens, d’un forum mondial de cybercriminalité qui a collecté les données de connexion de plus de 80 millions de comptes utilisateur.

Les menaces basées sur l’identité continueront probablement à se développer à mesure que les adversaires tireront parti de l’IA générative pour optimiser leurs attaques. Dès 2023, X-Force a observé plus de 800 000 messages sur l’IA et GPT dans les forums du Dark Web, confirmant que ces innovations ont attiré l’attention et l’intérêt des cybercriminels.