Les vols d’identit restent la principale menace en cyberscurit et continuent de provoquer des violations massives L’accs non autoris est la principale cause des brches, selon ForgeRock

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon un nouveau rapport, les identits voles continuent de provoquer des violations massives, exposant 1,5 milliard d’enregistrements d’utilisateurs et cotant aux entreprises une moyenne de 9,4 millions de dollars par violation en 2022.

Le ForgeRock 2023 Identity Breach Report montre que les attaquants continuent de cibler les informations d’identification et de les utiliser comme tremplin pour infiltrer une organisation dans tous les secteurs d’activit et toutes les zones gographiques. De plus, l’IA rend l’identification des menaces plus difficile pour l’humain moyen.

Le rapport rvle que l’accs non autoris est la principale cause des violations pour la cinquime anne conscutive et que 52 % de toutes les violations signales sont le fait de partenaires et de fournisseurs tiers.

Parmi les autres observations, le secteur des services de sant reste une cible privilgie, les attaques ayant augment de 50 % par rapport 2021. Les attaques dans le secteur des services financiers ont quant elles diminu de 29 %, mais prs de la moiti d’entre elles ont touch le secteur de l’assurance. Le numro de scurit sociale et la date de naissance ont t exposs dans 72 % des brches.

Alors que de plus en plus d’identits sont voles chaque anne, les attaques frauduleuses pilotes par l’IA crent un champ de menaces plus vaste pour les consommateurs comme pour les entreprises. Grce l’utilisation de nouvelles technologies telles que l’IA gnrative, les tactiques telles que les courriels d’hameonnage, les codes malveillants et l’usurpation d’identit par la voix ou la vido, galement connues sous le nom de « deep fakes« , deviennent plus courantes et plus difficiles dtecter.

Le rapport recommande aux organisations d’adopter des bonnes pratiques telles que l’adoption d’un cadre « Zero Trust » pour vrifier les demandes d’accs, la mise en uvre d’une authentification sans mot de passe pour mettre fin aux attaques bases sur les mots de passe, et l’exploitation d’outils IAM pilots par l’IA pour grer le volume et la vlocit des cyberattaques.

« Les organisations les plus scurises seront celles qui combinent l’utilisation de technologies comme l’IA avec une approche bien conue des oprations de scurit et de la facilit d’utilisation« , dclare Eve Maler, CTO chez ForgeRock.

Source : ForgeRock

Et vous ?

Qu’en pensez-vous de ce rapport ? le trouvez-vous pertinent ?

Quelles sont les dispositions prises par votre entreprise pour se protger des vols d’identit ?

Voir aussi :

90 % des organisations ont connu des incidents lis l’identit au cours de l’anne coule, soit une hausse de 6 % par rapport 2021, selon un rapport de l’Identity Defined Security Alliance

Les haut-parleurs intelligents Amazon Alexa ont t critiqus par des chercheurs en cyberscurit, qui affirment que ces appareils reprsentent une menace importante pour la vie prive

58 % des employs issus de la gnration Z et 42 % des millniaux affirment ngliger la politique de scurit mise en place par leur employeur, contre 31 % de la gnration X et 15 % des baby-boomers



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.