Les identités numériques et les comptes d'utilisateurs compromis représentent l'un des plus grands risques de cybersécurité pour les entreprises - c'est la principale conclusion du rapport Identity Breach 2023.
À l'échelle mondiale, un total de 1,5 milliard de documents ont été volés de cette manière en 2022, avec un préjudice moyen pour les entreprises de 9,4 millions de dollars par cas. La situation évolue dans une direction critique pour de nombreuses entreprises et industries pour deux raisons : d'une part, les attaquants peuvent utiliser les identités, les comptes d'utilisateurs et les données volés comme tremplin pour de nouvelles attaques. De plus, les acteurs de la menace utilisent de plus en plus l'intelligence artificielle dans leurs attaques, ce qui rend plus difficile la détection des attaques en tant que telles.
La situation en Allemagne
Pour l'Allemagne, un certain nombre de chiffres provenant de diverses sources montrent une situation de menace importante. L'Office fédéral de la sécurité de l'information (BSI), par exemple, rapporte dans son rapport annuel "La situation de la sécurité informatique en Allemagne" que l'une des 3 principales menaces pour le groupe cible "société" est l'usurpation d'identité. Une enquête menée auprès de 1.000 63 entreprises allemandes par l'association industrielle allemande Bitkom a également révélé que "des données ou des informations numériques sensibles" avaient été volées à 68% de toutes les entreprises interrogées, y compris "des données de communication telles que des e-mails" (45% des cas) et " données clients » (25 % des cas). Les vecteurs d'attaque les plus courants étaient les « attaques contre les mots de passe », le « hameçonnage » et les « infections par des logiciels malveillants ou des logiciels malveillants » (chacun XNUMX % des cas).
La pratique courante consistant à publier des données volées sur les plates-formes DarkNet lorsque les demandes de rançon ne sont pas satisfaites, et parfois même lorsqu'elles sont satisfaites, crée une couche supplémentaire de menaces pour les organisations concernées : d'autres cybercriminels peuvent utiliser ces données pour lancer d'autres attaques, soit sur le l'organisation elle-même ou d'autres personnes qui lui sont associées. Selon des études de l'Institut Hasso Plattner, qui enregistre les fuites de données de comptes d'utilisateurs compromis en Allemagne depuis 2006, environ 2022 millions de comptes d'utilisateurs ont été compromis en 62,9 seulement.
Le concept de cybersécurité du futur
Sur la base de cette situation de menace, la protection et la gestion des comptes utilisateurs et des identités numériques ne peuvent plus être considérées isolément, mais doivent être au cœur de toute stratégie de cybersécurité. Les mots de passe sont l'un des principaux points faibles, ce qui montre clairement que les concepts de sécurité qui s'en passent complètement deviennent de plus en plus indispensables. La mise en œuvre de mesures telles que l'authentification unique (SSO), l'authentification multifacteur sans mot de passe, les workflows d'authentification forte des clients (SCA) et les méthodes d'authentification biométrique offrent aux entreprises une alternative flexible et plus efficace pour sécuriser leurs systèmes et services internes et externes, leurs processus et les points de terminaison, en particulier lorsqu'ils sont mis en œuvre dans une architecture zéro confiance.
L'utilisation de l'intelligence artificielle représente un autre pilier important et facilement évolutif de la protection contre les accès non autorisés.Les fonctions de sécurité prises en charge par l'IA peuvent aider à identifier et arrêter efficacement les menaces potentielles en permettant aux responsables informatiques et de la sécurité informatique de prendre des décisions plus éclairées. Enfin et surtout, les organisations doivent procéder à des évaluations approfondies des risques lors de l'intégration de services tiers dans leurs processus - en particulier les aspects de la protection des données, de la gestion des accès et des processus et des rapports en cas d'incidents doivent être vérifiés et régulièrement revus.
méthodologie
ForgeRock a créé le Consumer Identity Breach Report basé sur les violations de données aux États-Unis, au Royaume-Uni, en Allemagne, en Australie et à Singapour. Les données proviennent de diverses sources, telles que le rapport sur l'état de la sécurité informatique en Allemagne 2022, les évaluations de l'association Bitkom et de l'institut Hasso Plattner. ForgeRock a collecté ces données entre le 1er janvier 2022 et le 31 décembre 2022.
Plus sur ForgeRock.com
À propos de Forge Rock ForgeRock est un leader mondial de l'identité numérique, fournissant des solutions modernes et complètes de gestion des identités et des accès pour les consommateurs, les employés et les objets qui permettent un accès facile et sécurisé au monde connecté. Plus de 1.300 XNUMX entreprises clientes dans le monde utilisent ForgeRock pour gérer, administrer et sécuriser l'intégralité du cycle de vie de l'identité.
Articles liés au sujet