Identités de la machine dans les tours de cyberattacchi

Cyberattacchi – La deuxième édition du rapport par Venaf Sur les tendances et les défis relatifs à la sécurité des identités des machines révèlent l’impact dans les entreprises d’accidents liés au cloud natif. Intitulé «L’impact des identités des machines sur l’état de la sécurité des indigènes cloud en 2024», la recherche a été menée sur un échantillon de 800 responsables de la sécurité et des grandes entreprises aux États-Unis, au Royaume-Uni, en France et en Allemagne.

Les conséquences? Retards, thèses, violations des données

L’enquête révèle que les attaquants compromettent les environnements de nuages ​​natifs avec une régularité alarmant. En fait, 86% des entreprises ont subi un accident de sécurité lié à ces environnements au cours de la dernière année. Parmi les conséquences il 53% ont dû retarder le lancement d’une application ou ralentir ses temps de production. 45% ont vécu des interruptions ou des tissus du service de candidature et 30% ont déclaré que les attaquants avaient accéder non autorisé aux données, réseaux et systèmes.

Les résultats clés du rapport

• Les comptes de services sont la nouvelle frontière de la menace. 88% des responsables de la sécurité estiment que les identités d’identité, en particulier les jetons d’accès et les comptes de service qui y sont liés sont le prochain grand objectif des attaquants. Plus de la moitié (56%) a subi un accident de sécurité lié à l’identité de la machine qui utilise ce type de compte au cours de la dernière année.
• Les attaches à la chaîne d’approvisionnement sont destinées à subir une transformation due à l’intelligence artificielle. 77% des responsables de la sécurité croient que le empoisonnement Dell’ai sera la nouvelle attaque du logiciel de la chaîne d’approvisionnement, tandis que pour 84% supplémentaires, il reste un danger clair et présent. Cependant, un 61% inquiétant indique que la haute direction de l’année dernière a réduit l’accent sur ce segment de protection.
• Les équipes de sécurité et de développement continuent de s’affronter. 68% des responsables de la sécurité estiment que ces deux divisions seront toujours en contraste. 54% pensent qu’essayer de convaincre le développeurs Avoir une mentalité axée sur la mentalité est une bataille perdue.

Cyberattacchi – Identités de machines aux prises avec l’IA

Kevin Bocek, directeur de l’innovation Di Venafi, une entreprise de cyberark
Les attaquants explorent activement les infrastructures cloud natives. Une vague massive a affecté l’infrastructure des nuages ​​native et les environnements d’application les plus modernes. Comme si cela ne suffisait pas, les cybercriminels utilisent l’intelligence artificielle de différentes manières pour obtenir un accès non autorisé aux identités de la machine, exploiter Comptes de service à une échelle croissante. Le volume, la variété et la vitesse de l’identité de la machine deviennent le rêve des attaquants.

Les menaces à l’intelligence artificielle se profilent à l’horizon

Les personnes interrogées ont également signalé le risque Cette sécurité des nuages ​​native est de plus en plus sous pression. Parce que les attaquants ciblent ces environnements pour compromettre les modèles et les applications d’intelligence artificielle:

• 75% craignent le vol des modèles.
• 73% s’inquiètent de l’utilisation de l’ingénierie sociale dirigée par l’IA.
• Un autre 72% est alarmé par l’origine des outils d’IA de la chaîne d’approvisionnement.

Cyberattacchi – La complexité de la sécurité de l’identité de la machine augmente

La recherche a également fourni des indications sur les zones de l’infrastructure nuageuse native dans laquelle ils ont été trouvés accidents Sécurité par les entreprises. Les identités de la machine, telles que les jetons d’accès utilisés avec les comptes de service, guident le classement avec 56%. Cependant, presque autant (53%) accidents enregistrés liés aux autres identités de la machine, tels que les certificats. Une partie de la raison pour laquelle ces accidents se produisent avec cette régularité est la complexité croissante des environnements de nuages ​​natifs. Cela se traduit par de nouveaux défis pour les équipes de sécurité qui doivent gérer et protéger les identités de la machine sous-jacentes à l’accès et à l’authentification à ces environnements:

• IL 74% Des responsables de la sécurité sont d’accord sur le fait que les humains sont le faible anneau de sécurité de l’identité de la machine. 83% des équipes reconnaissent que l’échec protection L’identité de la machine au niveau de la charge de travail rend toutes les autres formes de sécurité obsolètes.
• IL 69% Il dit que l’accès sûr entre les environnements cloud et le centre de données natifs est un «cauchemar à gérer». Tandis que 89% se rencontrent difficulté dans la gestion et la protection du grand secret à l’échelle.
• L’épanouissement Il croit que la présence de plusieurs comptes de services crée une complexité supplémentaire. Cependant, 91% conviennent que ces comptes facilitent la définition et l’application uniforme des politiques dans tous les environnements cloud natifs.