Alors que le nombre de violations de données divulguées publiquement a diminué d’une année sur l’autre, un rapport d’Arctic Wolf révèle que le nombre d’informations d’identification d’entreprises avec des mots de passe en texte clair sur le dark web a augmenté de 429% depuis mars. Cela signifie qu’il y a maintenant 17 jeux d’identifiants d’entreprise disponibles en moyenne sur le dark web, des informations que les pirates informatiques pourraient utiliser.
Une aubaine pour les pirates informatiques
Avec un seul accès à un compte d’entreprise, les pirates peuvent facilement exécuter des attaques de prise de contrôle de compte. Cela leur permet de se déplacer latéralement dans le réseau d’entreprise et d’accéder à des données sensibles, à la propriété intellectuelle, à des informations sur la concurrence ou à des fonds.
Les incidents de cybersécurité se produisent désormais en dehors des heures de bureau. Les incidents de sécurité à haut risque observés se produisent entre 20 heures et 8 heures du matin dans 35% des cas le week-end dans 14% des cas. Durant ces créneaux, bon nombre d’équipes de sécurité internes ne sont pas en ligne.
La forte augmentation des fuites d’information d’authentification des entreprises souligne la nécessité pour les organisations de disposer d’une surveillance dédiée 24 heures sur 24 et 7 jours sur 7 de leur réseau, de leurs points d’accès et de leurs environnements cloud. Ceci afin de prévenir les attaques ciblées qui pourraient se produire à tout moment.
Des problèmes d’insécurité malgré des innovations
Le secteur de la cybersécurité a un problème d’efficacité. Chaque année, de nouvelles technologies, de nouveaux fournisseurs et de nouvelles solutions apparaissent. Pourtant, malgré cette innovation constante, les failles de sécurité perdurent.
Selon Mark Manglicmot, vice-président des services de sécurité d’Arctic Wolf, la seule façon d’éliminer les problèmes de cybersécurité est d’adopter des capacités d’opérations de sécurité qui intègrent pleinement les personnes, les processus et la technologie. Cela concerne autant les logiciels de rançon que les attaques par prise de contrôle de compte et les erreurs de configuration dans le cloud.
La cybersécurité devenue un défi majeur avec la pandémie du Covid-19
Une augmentation de 64% des tentatives de phishing et de rançonnement a été constatée.
Cela s’explique par le fait que les pirates ont créé de nouveaux leurres de phishing autour des thèmes de COVID-19. Ils ont adapté les leurres traditionnels en cherchant à profiter des travailleurs à distance.
Le temps de correction des vulnérabilités critiques a augmenté de 40 jours. La combinaison d’un volume plus important de vulnérabilités et d’expositions communes (CVE), de CVE plus critiques et de l’émergence d’une main-d’œuvre à distance a considérablement ralenti les programmes de correction dans de nombreuses organisations.
L’utilisation du Wi-Fi non sécurisé a augmenté de plus de 240%. Les travailleurs à distance qui se connectent à des réseaux Wi-Fi ouverts et non sécurisés en dehors de leur bureau ou de leur domicile sont désormais confrontés à des risques accrus d’exposition aux logiciels malveillants, de vol de justificatifs d’identité et de détournement de session de navigation.
- Partager l'article :