Entreprises : une attaque sur trois implique le vol de données de compte
Les données de compte récemment volées sont de plus en plus utilisées par les cybercriminels pour des attaques. Selon l’analyse de Kaspersky, les comptes légitimes ont été le premier vecteur d’attaque dans 31 % des incidents de sécurité l’année dernière. L’année précédente, ce chiffre n’était que de 20 pour cent – une forte augmentation. Cette tendance suggère que les entreprises deviennent de plus en plus la cible de courtiers d’accès initial (IAB) qui vendent des informations d’identification volées sur le dark web, permettant ainsi des attaques de suivi. Les cybercriminels bénéficient particulièrement des IAB dans les activités liées au Ransomware-as-a-Service (RaaS). Selon les données de Kaspersky, les comptes des personnes concernées ont souvent été préalablement compromis. Cela montre que les informations d’identification divulguées…