identité numérique des entreprises à risque, étude IBM

AGI – IBM a publié le rapport ‘X-Force Threat Intelligence Index 2024’ qui met en évidence l’émergence d’une crise mondiale dans le domaine de l’identité numérique en raison du fait que l’exploitation des identités numériques des utilisateurs par les utilisateurs a doublé les cybercriminels dans le but de nuire aux entreprises du monde entier. Selon IBM

LIndice de renseignement sur les menaces X-Force est basé sur des informations et des observations issues de la surveillance de plus de 150 milliards d’événements de cybersécurité qui se produisent chaque jour, dans plus de 130 pays. De plus, les données ont été collectées et analysées à partir de plusieurs sources au sein d’IBM.

Quelques aspects pertinents observé dans le Rapport 2024 (sur les épisodes 2023) :
– Près d’une attaque sur trois observée à l’échelle mondiale a visé l’Europe (32 %), un chiffre jamais atteint auparavant dans une seule zone analysée.
– En 2023 également, les pays les plus touchés étaient le Royaume-Uni (27 %), l’Allemagne (15 %), le Danemark (14 %), le Portugal (11 %), l’Italie (8 %) et la France (8 %).
– Dans toute l’Europe, X-Force a observé une augmentation de 66 % des attaques causées par l’utilisation de comptes valides par rapport à l’année précédente.
– Les principales faiblesses enregistrées sont les identités numériques et les emails, tous deux exploités dans 30% des violations de comptes valides et Hameçonnage.
– Les logiciels malveillants se sont révélés être l’action malveillante la plus répandue, représentant 44 % des incidents, et l’Europe a subi le plus grand nombre d’attaques de ransomwares au monde (26 %).
– Les trois facteurs qui ont le plus impacté les organisations européennes étaient la collecte d’informations d’identification (28 %), l’extorsion (24 %) et la fuite de données (16 %).
– Parmi les secteurs les plus touchés figure le secteur manufacturier, qui est passé de la deuxième place en 2022 à la première place en 2023, avec 28% des accidents.
– En deuxième position vient le secteur des services professionnels destinés aux entreprises et aux consommateurs avec 25% des attaques, suivi par les services financiers et d’assurance et le secteur de l’énergie qui ont enregistré respectivement 16% et 14% des attaques.
Dans l’ensemble, l’Europe a enregistré le pourcentage le plus élevé d’accidents dans le secteur de l’énergie (43 %) et dans le secteur de la finance et des assurances (37 %).
Quelques preuves importantes trouvées dans l’Union européenne :
– Près de 70 % des attaques contre des organisations européennes auxquelles X-Force a répondu sont situées dans les États membres de l’UE.
– Près de 74 % des attaques observées ciblaient les infrastructures critiques.
– Il les logiciels malveillants étaient le principal type d’attaque observé, égal à 40%. Viennent ensuite l’utilisation d’outils légitimes (26 %) et l’accès aux serveurs (15 %). Les ransomwares étaient le principal type de malware observé dans près de 26 % des attaques de malwares.

« Bien que les attaques conçues par l’IA reçoivent plus d’attention que les problèmes de sécurité plus élémentaires, elles restent les plus répandues aujourd’hui », a déclaré Charles Henderson, associé directeur mondial d’IBM Consulting et responsable d’IBM X-Force.

“Non Les identités compromises sont utilisées à plusieurs reprises contre les entreprisesun problème qui va s’aggraver à mesure que les attaquants utilisent l’IA pour optimiser leurs tactiques.
Une crise liée aux identités au niveau mondial qui est vouée à s’aggraver. L’exploitation de comptes valides est devenue la voie la plus simple pour les cybercriminels, avec des milliards d’identifiants compromis accessibles sur le Web. Web sombre. En 2023, X-Force a vu les attaquants investir de plus en plus dans des tactiques visant à obtenir l’identité des utilisateurs, avec une augmentation de 266 % des vols de données, conçus pour voler des informations traçables jusqu’à l’identité personnelle, telles que des e-mails, des identifiants de réseaux sociaux et d’applications de messagerie, des informations bancaires ou bancaires. données de portefeuille de crypto-monnaie, et plus encore.

Cette « entrée facile » pour les attaquants est plus complexe à détecter et entraîne une réponse coûteuse de la part des entreprises. Selon X-Force, les incidents les plus graves causés par des cybercriminels utilisant des comptes valides nécessitent que les responsables de la sécurité réagissent de manière 200 % plus complexe que l’incident moyen, ainsi que la nécessité de faire la distinction entre les activités légitimes et malveillantes des utilisateurs sur le réseau. En fait, le rapport 2023 d’IBM sur le coût d’une violation de données révèle que les violations causées par des informations d’identification volées ou compromises prenaient environ 11 mois pour être détectées et récupérées – le cycle de vie de réponse le plus long de tous les vecteurs d’infection.