Les informations d’identification d’entreprise sur Darknet Surge de 429%

  • FrançaisFrançais


  • Le fournisseur d’opérations de sécurité Arctic Wolf a observé une diminution d’une année à l’autre des violations de données divulguées publiquement. Cependant, dans son «rapport sur les opérations de sécurité 2020», Arctic Wolf a révélé que le nombre d’informations d’identification d’entreprise avec des mots de passe en clair sur le marché du darknet avait augmenté de 429% depuis mars 2020.

    Selon le rapport, 17 ensembles d’informations d’identification d’entreprise sont disponibles sur le dark web et pourraient être exploités par des cybercriminels pour exécuter facilement des attaques de prise de contrôle de compte (ATO) en obtenant l’accès à un seul compte d’entreprise. Les pirates peuvent également surveiller le réseau d’entreprise d’une organisation et accéder à des données sensibles, à la propriété intellectuelle, à des informations concurrentielles ou à des fonds.

    Le rapport a également souligné que la plupart des cyberattaques à haut risque (35%) se sont produites entre 20 h 00 et 8 h 00 et que 14% ont lieu le week-end, lorsque la plupart des équipes de sécurité internes se déconnectent. «La forte augmentation des fuites d’informations d’identification d’entreprise souligne la nécessité pour les organisations de disposer d’une surveillance dédiée 24/7 de leur réseau, de leurs points de terminaison et de leurs environnements cloud afin d’éviter des attaques ciblées qui pourraient se produire à tout moment», indique le rapport.

    Principales conclusions:

    • Les tentatives de phishing et de ransomware ont augmenté de 64%. Les hackers ont créé de nouveaux leurres de phishing autour des sujets COVID-19 et adapté des leurres traditionnels cherchant à tirer parti des travailleurs à distance.
    • La durée du patch de vulnérabilité critique a augmenté de 40 jours. Une combinaison de volumes plus élevés de vulnérabilités et d’expositions communes (CVE), de CVE plus critiques et de l’émergence d’une main-d’œuvre distante a considérablement ralenti les programmes de correctifs dans de nombreuses entreprises.
    • L’utilisation du Wi-Fi non sécurisé a augmenté de plus de 240%. Les travailleurs distants qui se connectent à des réseaux Wi-Fi ouverts et non sécurisés en dehors de leur bureau ou de leur domicile sont désormais confrontés à des risques accrus d’exposition aux logiciels malveillants, de vol d’informations d’identification et de piratage de session de navigateur.

    Mark Manglicmot, vice-président, Services de sécurité, Arctic Wolf, a déclaré: «L’industrie de la cybersécurité a un problème d’efficacité. Chaque année, de nouvelles technologies, fournisseurs et solutions émergent. Pourtant, malgré cette innovation constante, nous continuons de voir des brèches dans les gros titres. Le seul moyen d’éliminer les problèmes de cybersécurité tels que les ransomwares, les attaques par prise de contrôle de compte et les erreurs de configuration dans le cloud consiste à adopter des capacités d’opérations de sécurité qui intègrent pleinement les personnes, les processus et la technologie.

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *