Une nouvelle tude rvle que 60 % des responsables de la scurit au Royaume-Uni citent les attaques par prise de contrle de compte comme l’une des quatre menaces cyberntiques les plus proccupantes.
L’enqute d’Abnormal Security montre que 75 % des participants l’enqute britannique dclarent que leur organisation a t touche par une attaque de prise de contrle de compte au moins une fois au cours de l’anne coule.
En outre, plus d’un tiers des organisations (37 %) ont t touches par des attaques de prise de contrle de compte plus de cinq fois au cours de l’anne coule, tandis que 13 % ont subi plus de dix attaques importantes de prise de contrle de compte.
Un seul cas de compromission de compte cloud peut tre extrmement dommageable, car ils crent un point d’entre critique qui peut donner aux attaquants un accs immdiat aux donnes de l’entreprise ou du client, crer une rampe de lancement pour des attaques supplmentaires ou des transactions frauduleuses, et permettre le mouvement travers des applications supplmentaires et des plateformes connectes , dclare Evan Reiser, PDG d’Abnormal. Ce qui est encore plus inquitant, c’est que ces attaques ne se limitent plus au courrier lectronique. Aujourd’hui, les cosystmes d’applications cloud sont de plus en plus vastes, interdpendants et complexes. Et mesure que ces applications prolifrent, elles ouvrent des points d’entre supplmentaires, chacun prsentant des risques distincts en cas de compromission.
Les stratgies couramment utilises pour se protger contre cette menace comprennent la mise en uvre de mcanismes de dtection de la fraude tels que l’authentification multifactorielle (MFA) et l’utilisation de mots de passe forts. Cependant, la majorit des participants l’enqute sont sceptiques quant l’efficacit du MFA (62 %) et de l’authentification unique (63 %) pour prvenir les attaques par prise de contrle de compte. Des solutions alternatives sont recherches, 99 % d’entre eux estimant que la mise en uvre d’une solution de dtection et de remdiation automatique des comptes compromis dans les services cloud amliorerait considrablement leurs dfenses.
propos d’Abnormal Security
Abnormal Security fournit une plateforme de scurit des emails native dans le cloud qui s’appuie sur la science des donnes comportementales base sur l’IA pour stopper les attaques par email socialement conues et jamais vues auparavant, qui chappent aux passerelles de messagerie scurises traditionnelles (SEG).
Abnormal propose une approche fondamentalement diffrente qui dtecte avec prcision et protge contre la plus large gamme d’attaques, y compris la compromission de la messagerie d’entreprise, le phishing, les logiciels malveillants, les ransomwares, l’ingnierie sociale, le spam et le graymail, la compromission de la chane d’approvisionnement et la compromission des comptes internes. Abnormal Security est bas San Francisco, en Californie.
Source : « 2024 State of Cloud Account Takeover Attacks » (rapport d’Abnormal Security)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les rsultats de cette enqute d’Abnormal Security crdibles ou pertinents ?
Voir aussi :