Pourquoi faire compliqué quand on peut faire simple en misant sur l’humain ?
Selon Talos, filiale de Cisco, les cybercriminels préfèrent privilégier la simplicité de techniques éprouvées. Les attaques les plus dévastatrices s’appuient encore largement sur des vulnérabilités humaines et des négligences basiques en matière de sécurité.
En 2024, 60 % des attaques analysées ont débuté par l’exploitation d’identifiants légitimes ! Qu’il s’agisse de mots de passe faibles, de tokens d’API volés ou de comptes administrateur mal protégés, les cybercriminels préfèrent souvent la simplicité d’une connexion autorisée plutôt que de forcer l’accès aux systèmes. Cette tendance est alimentée par la prolifération de données compromises en ligne, donnant naissance à un marché florissant d’IAB (Initial Access Brokers) qui vendent l’accès à des systèmes déjà infiltrés.
La simplicité, donc. Le plus souvent en capitalisant sur l’existant. Notamment en profitant de la persistance de vulnérabilités anciennes comme vecteurs d’attaque. Des failles comme Log4Shell, Shellshock ou des CVE affectant PHP ou Bash sont toujours activement exploitées en raison du manque d’application des correctifs de sécurité. Cisco Talos compare un système non-patché à une « porte entrouverte avec un panneau ‘bienvenue’ pour les cyberattaquants ». La situation est d’autant plus critique que certains dispositifs ciblés sont en fin de vie et ne peuvent donc plus être corrigés, offrant un terrain de jeu idéal pour les botnets et les groupes étatiques.
Demain, avec l’émergence d’IA agentiques…
L’IA n’a pas encore révolutionné les pratiques de cybercriminalité. En revanche, elle a déjà prouvé son utilité pour les attaquants, notamment pour perfectionner leurs campagnes de phishing. L’IA permet de générer des e-mails plus convaincants, de créer de faux supports techniques plus crédibles et de personnaliser le contenu des attaques en quelques secondes.
Le danger, alertent les chercheurs de Cisco Talos, viendra avec l’émergence d’une IA agentique, capable d’agir de manière autonome pour atteindre des objectifs malveillants sans supervision humaine… Demain, donc.
La simplicité… en profitant du manque de rigueur
D’ici là, Cisco Talos attire l’attention sur l’ampleur de la menace cybernétique. Chaque jour, ce ne sont pas moins de 886 milliards d’événements de sécurité qui sont traités ! De plus, 69 % des intrusions par ransomware ont démarré via un compte valide. Et dans 48 % des attaques, les solutions de sécurité ont été désactivées avec succès. Enfin, 25 % des campagnes de phishing bloquées usurpaient l’identité de Microsoft Outlook.
Bref, ce ne sont pas les techniques les plus sophistiquées qui causent le plus de dégâts, mais bien le manque de rigueur dans l’application des fondamentaux de la cybersécurité au quotidien.
