L’analyse des actifs exposs sur le dark web par SpyCloud rvle que le secteur technologique a le plus grand nombre d’employs et de consommateurs infects par des logiciels malveillants, le plus grand nombre d’informations d’identification d’entreprise exposes et le plus grand nombre d’enregistrements exposs des cookies de logiciels malveillants.
Dans l’analyse de l’exposition au darknet des employs des entreprises du Fortune 1000 dans 21 secteurs industriels, les chercheurs ont dcouvert 27,48 millions de paires d’informations d’identification avec des adresses lectroniques d’entreprise et des mots de passe en texte clair, dont plus de 223 000 ont t exfiltrs par des logiciels malveillants.
Ces identifiants ont permis un accs transparent plus de 56 000 applications bases sur le cloud, y compris des outils de messagerie d’entreprise, d’authentification unique (SSO), de gestion de la paie, d’hbergement et de collaboration trs rpandus. SpyCloud a galement observ un taux de rutilisation des mots de passe de 62 % parmi les employs du Fortune 1000 qui ont t exposs plus d’une fois.
SpyCloud a galement rcupr 1,87 milliard d’enregistrements de cookies de logiciels malveillants lis aux employs du Fortune 1000. Ces cookies permettent aux cybercriminels d’infiltrer les organisations en se faisant passer pour des utilisateurs lgitimes et d’accder une session Web active, ce qui permet de contourner les meilleures pratiques de scurit telles que l’authentification multifacteur.
« Les cybercriminels continuent faire voluer leurs tactiques, passant de la capture d’un maximum de donnes la capture de donnes de haute qualit, ce qui garantit pratiquement le succs. En exploitant les cookies de session, les criminels peuvent tirer profit de toutes les plateformes actives qui utilisent le SSO, ce qui leur permet essentiellement de se dplacer librement entre de nombreux comptes« , dclare Trevor Hilligoss, directeur de la recherche en scurit chez SpyCloud. « Il s’agit d’un risque d’exposition massif et la plupart des organisations ne sont pas conscientes de la menace qu’il reprsente ou de ce qu’il faut faire pour le prvenir ou y remdier.«
En outre, l’tude a identifi plus de 171 500 employs du Fortune 1000 qui ont utilis un appareil infect par un logiciel malveillant de type infostealer pour se connecter aux ressources de l’entreprise. Les infostealers sont une varit de logiciels malveillants de plus en plus rpandue qui siphonne toutes sortes de donnes de la machine affecte, y compris les donnes stockes dans le navigateur – URL de connexion, noms d’utilisateur, mots de passe, donnes de remplissage automatique, et bien d’autres choses encore.
« Les employs qui utilisent des appareils professionnels ou personnels infects reprsentent un risque pour leur entreprise. En tant qu’employ, ils peuvent avoir accs aux rseaux et aux applications de leur entreprise sur ces appareils, et les donnes voles sur ces appareils peuvent tre utilises pour nuire leur employeur« , ajoute M. Hilligoss. « Les entreprises du classement Fortune 1000 ne peuvent pas compter uniquement sur les solutions traditionnelles et la formation la cyberscurit pour assurer leur scurit. Pour remdier aux infections par des logiciels malveillants, les entreprises doivent plutt se concentrer sur la rinitialisation des mots de passe pour les applications affectes et sur l’invalidation des sessions actives afin d’liminer les possibilits de dtournement de session. Cette approche de remdiation post-infection est essentielle pour fermer les points d’entre pour de futures attaques« .
Source : Rapport de SpyCloud
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de ce rapport de SypCloud ? Le trouvez-vous pertinent ?
Que pensez-vous que l’approche de remdiation post-infection propose par SpyCloud ? Trouvez-vous que c’est un moyen efficace pour prvenir les futures attaques ?
Voir aussi