Les données de compte récemment volées sont de plus en plus utilisées par les cybercriminels pour des attaques. Selon l’analyse de Kaspersky, les comptes légitimes ont été le premier vecteur d’attaque dans 31 % des incidents de sécurité l’année dernière. L’année précédente, ce chiffre n’était que de 20 pour cent – une forte augmentation.
Cette tendance suggère que les entreprises deviennent de plus en plus la cible de courtiers d’accès initial (IAB) qui vendent des informations d’identification volées sur le dark web, permettant ainsi des attaques de suivi. Les cybercriminels bénéficient particulièrement des IAB dans les activités liées au Ransomware-as-a-Service (RaaS). Selon les données de Kaspersky, les comptes des personnes concernées ont souvent été préalablement compromis. Cela montre que les informations d’identification divulguées sont initialement restées indétectables.
Données d'accès achetables sur le darknet
Les applications accessibles au public ont été le plus souvent utilisées comme premier vecteur d’attaque (39 % ; en 2023, ce chiffre était de 42 %). En outre, la part des abus de confiance est passée de 7 % en 2023 à 13 % en 2024 et celle du phishing de 5 % à 10 %.
Les cybermenaces évoluent constamment, les attaquants adaptant leurs méthodes pour exploiter les points faibles des défenses des organisations. Celles-ci doivent donc non seulement renforcer leurs mesures de sécurité immédiates, mais aussi instaurer une culture de réponse aux incidents proactive et adaptative, capable d'anticiper ces risques émergents. C'est ce qu'affirme Konstantin Sapronov, responsable de l'équipe d'intervention d'urgence mondiale (GERT) chez Kaspersky.
Recommandations pour la protection contre les cybermenaces
- Fournir aux employés des connaissances de base en matière de sécurité.
- Mettez en œuvre des politiques de mot de passe qui exigent que les mots de passe comportent au moins douze caractères, avec une combinaison de lettres majuscules et minuscules, de caractères spéciaux et de chiffres, et mettez en œuvre un processus d’authentification multifacteur.
- Restreindre l’accès aux ports administratifs publics.
- Maintenez une politique de tolérance zéro pour la gestion des correctifs ou mettez en œuvre des mesures compensatoires pour les applications accessibles au public.
- Déployez une solution de sécurité telle que Kaspersky Managed Detection and Response, qui combine des capacités de détection et de réponse pour identifier les attaques avancées de manière précoce.
- En cas d’activité suspecte ou d’incident de cybersécurité, faites confiance à des services de réponse aux incidents dédiés tels que Kaspersky Incident Response Service pour réagir rapidement et minimiser l’impact.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/