IBM met en garde contre l’augmentation des attaques avec des informations d’identification valides et le manque de sécurité de base dans les infrastructures critiques

MADRID, 21 février (Portaltic/EP) –

L’Europe est la région la plus touchée par les cyberattaques, après avoir reçu 32 pour cent des incidents enregistrés par IBM en 2023, dans un contexte où le volume d’attaques avec des informations d’identification valides et l’utilisation de « logiciels » a augmenté. le vol d’informations et il existe un manque de sécurité de base dans les infrastructures critiques.

Une attaque sur trois (32 %) observée dans le monde a ciblé le continent européen, qui a également connu une augmentation de 31 % des attaques par rapport à l’année précédente.

Les maillons les plus faibles pour les organisations européennes étaient les identités et les e-mails, avec une utilisation illégitime de comptes valides (30 %), qui a augmenté de 66 % sur un an, et le phishing (30 %). Les logiciels malveillants étaient présents dans 44 % des incidents et étaient également la région qui a connu le plus grand nombre d’attaques de ransomwares au monde (26 %).

Le vol d’identifiants (28 %), l’extorsion (24 %) et les violations de données (16 %) sont les trois types d’incidents les plus importants pour les organisations basées en Europe. Par secteur, l’industrie manufacturière est devenue la plus attaquée, avec 28 % des incidents, tandis que les services professionnels, aux entreprises et aux consommateurs arrivent en deuxième position (25 %), suivis par le secteur financier et des assurances (16 %), et l’énergie arrive en quatrième position. lieu (14 %).

Le continent européen dans son ensemble a connu le pourcentage le plus élevé d’incidents dans le secteur de l’énergie au monde, avec 43 pour cent, suivi par celui de la finance et des assurances, avec 37 pour cent.

Ces données sont collectées dans l’« IBM Security X-Force Threat Intelligence Index 2024 », dont les résultats proviennent de « plusieurs sources », notamment IBM X-Force Threat Intelligence, Incident Response, les données fournies par Red Hat Insights et Intezer.

MENACE POUR L’IDENTITÉ NUMÉRIQUE

L’exploitation et l’utilisation illégitime de comptes valides sont devenues une méthode courante pour les cybercriminels, ce qui entraîne aujourd’hui la compromission de milliards d’informations d’identification sur le Dark Web.

En ce sens, X-Force a observé que les attaquants investissaient de plus en plus dans des opérations visant à obtenir l’identité des utilisateurs, avec une augmentation de 266 % des logiciels malveillants de vol d’informations conçus pour obtenir des données personnellement identifiables telles que des e-mails, des identifiants de réseaux sociaux et d’applications de messagerie, des coordonnées bancaires ou données de portefeuille de crypto-monnaie, entre autres.

Cette méthode « d’accès facile » pour les attaquants est plus complexe à détecter, ce qui entraîne une réponse coûteuse de la part des entreprises, selon IBM. Cela se produit parce que les défenseurs doivent faire la distinction entre les activités légitimes et malveillantes des utilisateurs sur le réseau.

En plus de la crise autour de l’identité numérique, au niveau mondial, le rapport souligne également le manque de sécurité de base dans les infrastructures critiques, puisque dans près de 85 pour cent des attaques contre des secteurs critiques, les données compromises auraient pu être atténuées avec des correctifs, multi-facteurs. authentification ou principes du moindre privilège.

Dans le monde, près de 70 % des attaques auxquelles X-Force a répondu visaient des organisations d’infrastructures critiques, dont 74 % dans l’Union européenne. Environ 85 % des attaques ont été provoquées par l’exploitation d’applications publiques, des e-mails de phishing et l’utilisation illégitime de comptes valides.

Il a également été détecté que les groupes de ransomwares s’orientent vers un modèle économique plus agile, comme le vol d’informations. Les attaques contre les entreprises ont connu une baisse de près de 12 %, du fait que les grandes organisations ont renoncé au paiement et au décryptage en faveur de la reconstruction de leur infrastructure.

L’IA GÉNÉRATIVE TOUJOURS ÉMERGENTE

L’analyse X-Force prédit que lorsqu’une seule technologie d’intelligence artificielle (IA) générative approche 50 % de part de marché ou lorsqu’elle se consolide en trois technologies ou moins, des attaques à grande échelle contre ces plates-formes pourraient être déclenchées.

En effet, pour que les cybercriminels voient la rentabilité de leurs campagnes, les technologies qu’ils ciblent doivent être omniprésentes dans la majorité des organisations à travers le monde.

C’est pour cette raison qu’IBM comprend que, même si l’IA générative est actuellement dans sa phase de pré-commercialisation en masse, les entreprises doivent protéger leurs modèles avant que les cybercriminels n’étendent leurs activités.

D’un autre côté, le rapport X-Force suggère que le « phishing » continuera à être le vecteur d’infection préféré des cybercriminels, même si le rapport indique que le volume des attaques a diminué de 44 % par rapport à 2022. La raison est trouvée en IA, une technologie qui permettra d’optimiser cette attaque, en pouvant accélérer son exécution de près de deux jours.

ÉTENDUE DE LA VULNÉRABILITÉ

Il y a également eu une augmentation de 100 pour cent des attaques de type « kerberoasting », dans lesquelles des attaquants tentent de se faire passer pour des utilisateurs afin d’élever leurs privilèges en abusant des tickets Microsoft Active Directory.

Et il prévient que la vulnérabilité est trop répandue. Red Hat Insights a constaté que 92 % des clients disposent d’au moins un CVE avec des exploits connus non résolus dans leur environnement au moment de l’analyse, tandis que 80 % des dix principales vulnérabilités détectées dans les systèmes en 2023 ont reçu un score de gravité de base élevé ou critique.

De plus, les tests d’intrusion X-Force Red indiquent que les mauvaises configurations de sécurité représentaient 30 % du total des expositions identifiées, en examinant plus de 140 façons dont les attaquants peuvent exploiter les mauvaises configurations.