Les attaques contre l’identité devant les ciberamenazas

L’année dernière, les délinquants cybernétiques se sont infiltrés dans certaines des organisations les plus grandes du monde pour exploiter les vulnérabilités de l’authentification et de l’accès. En fait, plus de 26 % de toutes les réponses aux incidents enregistrés par Talos, la division de cyberintelligence de Cisco, seront liées à l’utilisation des informations d’identification compromises en 2023.

Même si l’authentification multifacteur (MFA) constitue une défense cruciale contre les attaques d’identité, les acteurs malveillants emploient de nouvelles tactiques ingénieuses pour voler des informations d’identification. Le résultat de la gestion par Cisco Duo de 16 000 millions d’authentifications en 2023, ce qui représente une augmentation interannuelle de 41 %, et les formes les plus débiles de MFA, comme les messages texte et les appels téléphoniques, sont réduites au minimum historique de 5 %. , les attaques continuent en augmentant.

Le rapport Trusted Access Report 2024 de Cisco Duo révèle que quatre de chaque client s’intéresse à une authentification multifactorielle solide.

« Lorsque la gestion des identités et des accès est déficiente ou inadéquate, cela augmente la surface d’attaque. De plus, il est plus difficile de créer des relations entre les appareils, les identités et les autorisations, ce qui rend la surveillance des utilisateurs plus difficile à faire. Les organisations doivent adopter une approche de sécurité qui donne la priorité à l’identité, combinant l’authentification robuste avec les réseaux et la sécurité dans une solution complète »apunta Ángel Ortiz, directeur de Ciberseguridad chez Cisco España.

Attaques contre l’identité

L’information Trusted Access Report 2024 de Cisco Duo révèle des faits significatifs qui transforment le panorama de la cybersécurité, apportant un changement de paradigme qui se situe à l’identité dans le centre des services cybernétiques :

1. Augmentation de l’authentification sans contrepartie : L’adoption de facteurs habilités par WebAuthn, comme des clés de sécurité et de technologie biométrique comme Touch ID, a expérimenté une augmentation de 53 % au cours de la dernière année, en raison d’une escalade réduite initialement.
2. Desafíos persiste : Pour augmenter l’adoption de l’AMF, quatre de chaque entreprise compte, en premier lieu, prendre soin d’une AMF solide, ce qui l’expose aux ciberataques.
3. Biométrie et politique : moins de 4 % des organisations mettant en œuvre des politiques explicites d’autorisation ou de refus basées sur la géographie.
4. Augmentation du pourcentage de chute dû aux appareils désactualisés : en 2023, ce pourcentage a augmenté de 75 %. Les organisations mettent en œuvre des contrôles plus stricts pour atténuer ces risques.