Les violations lies au SaaS ont augment de 300 %, alors que la prolifration d’applications tierces a cr de nouveaux vecteurs d’attaque Et que les abus d’intgration de Microsoft se font plus frquents

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Un nouveau rapport d’Obsidian Security rvle une augmentation sans prcdent de 300 % d’une anne sur l’autre des failles SaaS entre septembre 2023 et 2024.

Cette augmentation survient alors que les organisations s’appuient de plus en plus sur les applications SaaS, dont les dpenses actuelles se chiffrent en centaines de milliards, soit environ 8 700 dollars par employ pour des outils tels que Workday, Google Workspace, ServiceNow et Office 365.

Les donnes d’Obsidian montrent que 99 % des compromissions de SaaS proviennent du fournisseur d’identit (IdP). Bien que les IdP aident grer l’accs, s’ils sont compromis, les attaquants peuvent se dplacer latralement dans des systmes entiers, mettant ainsi en danger les donnes sensibles.

Alors que l’authentification multi-facteurs (MFA) est gnralement considre comme essentielle, les donnes rvlent que la MFA n’a pas russi prvenir les attaques dans 84 % des rponses aux incidents. Cela montre que l’authentification multi-facteurs seule est insuffisante, soulignant le besoin de solutions de scurit plus robustes et stratifies pour se dfendre contre les menaces modernes.

Le dlai le plus court entre l’accs initial et l’exfiltration des donnes n’tait que de neuf minutes. Les contrles de scurit traditionnels ne peuvent pas ragir assez rapidement, ce qui augmente le risque de perte rapide de donnes et ncessite des stratgies de surveillance et de rponse en temps rel.

Les donnes sont claires et nettes : la scurisation de l’identit et de sa relation dynamique avec les services et les applications devrait tre la premire tche de chaque quipe de scurit , dclare Glenn Chisholm, directeur gnral d’Obsidian Security. Notre ensemble de donnes ingal de tlmtrie de compromis SaaS en temps rel, combin notre graphe de connaissances des identits travers des centaines de grandes entreprises, a permis Obsidian Security de construire des modles d’IA d’une efficacit ingale. Ces modles d’IA et de LLM apprennent et s’adaptent en permanence pour attraper les attaquants avant qu’ils ne s’introduisent dans l’environnement d’une organisation par le biais du SaaS.

Le rapport souligne qu’une prolifration d’applications tierces a cr de nouveaux vecteurs d’attaque, les abus d’intgration de Microsoft devenant de plus en plus frquents. Les organisations dploient gnralement une centaine d’applications d’IA, et 60 % d’entre elles ne disposent pas de contrles de scurit appropris ou de fdration derrire l’IdP. Les applications non autorises continuent galement se connecter aux environnements centraux, ce qui augmente considrablement les risques de scurit.

Source : tude d’Obsidian Security

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude d’Obsidian Security crdibles ou pertinentes ?

Voir aussi :

70 % des entreprises disposent d’quipes ddies la scurit SaaS, et 39 % d’entre elles augmentent leur budget de cyberscurit SaaS par rapport l’anne dernire, d’aprs la Cloud Security Alliance

74 % des entreprises dclarent que plus de la moiti de leurs applications sont dsormais bases sur le SaaS, et 66 % dpensent plus en applications SaaS aujourd’hui qu’il y a un an, selon Axonius

Les entreprises gaspillent 17 millions de dollars par an en applications SaaS inutilises et 44 % des licences SaaS des entreprises sont sous-exploites d’aprs un nouveau rapport de Zylo



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.