#Gestion de projets - 12-04-2024
IBM a publié le rapport X-Force Threat Intelligence Index 2024, qui met en évidence une crise mondiale émergente des identités numériques, alors que les cybercriminels redoublent d'efforts pour exploiter les identités des utilisateurs afin de compromettre les entreprises dans le monde entier.
Selon IBM X-Force (l’équipe d'IBM Consulting spécialisée dans les services de sécurité offensifs et défensifs), en 2023, les cybercriminels ont vu davantage d'opportunités de se "connecter" aux réseaux d'entreprise par le biais de comptes valides plutôt que de pirater les réseaux, faisant de cette tactique une arme de choix pour les cyberattaquants.
Le rapport X-Force Threat Intelligence Index est basé sur des informations et des observations issues de la surveillance de plus de 150 milliards d'événements de sécurité par jour dans plus de 130 pays. En outre, les données sont recueillies et analysées à partir de plusieurs sources au sein d'IBM, notamment IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, ainsi que des données fournies par Red Hat Insights et Intezer, qui ont contribué à l'élaboration du rapport 2024.
Voici quelques-uns des points saillants du rapport :
« Même si les « principes fondamentaux de la sécurité » ne suscitent pas autant d’intérêt que les « attaques conçues par l’IA », il n’en reste pas moins que le plus gros problème de sécurité des entreprises se résume aux éléments fondamentaux et connus, et non aux éléments nouveaux et inconnus », a déclaré Charles Henderson, Global Managing Partner, IBM Consulting, and Head of IBM X-Force. « L’usurpation de l’identité numérique est utilisée contre les entreprises à maintes reprises : c’est un problème qui va s'aggraver à mesure que les attaquants investissent dans l'IA pour optimiser ce vecteur. »
L'exploitation de comptes valides est devenue la voie privilégiée pour les cybercriminels, avec des milliards d'informations d'identification compromises accessibles sur le Dark Web aujourd'hui. En 2023, X-Force a constaté que les attaquants investissaient de plus en plus dans des opérations visant à obtenir l’identité des utilisateurs, avec une augmentation de 266 % des logiciels malveillants de vol d'informations, conçus pour voler des informations personnelles identifiables telles que les e-mails, les identifiants de réseaux sociaux et des applications de messagerie, les coordonnées bancaires, les données des portefeuilles de crypto-monnaie et bien plus encore.
Cette "entrée facile" pour les attaquants est plus difficile à détecter, ce qui entraîne une réponse coûteuse de la part des entreprises. Selon X-Force, les incidents majeurs causés par des attaquants utilisant des comptes valides ont été associés à des mesures de réponse plus complexes de près de 200 % de la part des équipes de sécurité par rapport à un incident moyen - les défenseurs devant faire la distinction entre l'activité légitime et l'activité malveillante des utilisateurs sur le réseau. En fait, le rapport 2023 d'IBM sur le coût d'une violation de données a révélé que les violations causées par le vol ou la compromission d'informations d'identification nécessitaient environ 11 mois pour être détectées et récupérées - le cycle de réponse le plus long de tous les vecteurs d'infection.
Ce vaste accès à l'activité en ligne des utilisateurs a été mis en évidence par le démantèlement, en avril 2023, par le FBI et les forces de l'ordre européennes, d'un forum mondial de cybercriminalité qui avait recueilli les données de connexion de plus de 80 millions de comptes d'utilisateurs. Les menaces basées sur l'identité numérique continueront probablement à se développer à mesure que les attaquants exploiteront l'IA générative pour optimiser leurs attaques. Dès 2023, X-Force a observé plus de 800 000 messages sur l'IA et GPT dans les forums du Dark Web, ce qui confirme que ces innovations ont attiré l'attention et l'intérêt des cybercriminels.
Au niveau mondial, près de 70 % des attaques auxquelles X-Force a répondu visaient des entreprises ayant des infrastructures critiques, un constat alarmant qui montre que les cybercriminels misent sur le besoin de disponibilité de leur infrastructure de ces cibles de grande valeur pour atteindre leurs objectifs.
Près de 85 % des attaques auxquelles X-Force a répondu dans ce secteur ont été causées par l'exploitation d'applications publiques, d’emails de phishing et l'utilisation de comptes valides. Ce dernier point représente un risque accru pour le secteur, la DHS CISA (l’agence fédérale de cybersécurité et de sécurité des infrastructures) ayant déclaré que la majorité des attaques réussies contre des agences gouvernementales, des organisations ayant des infrastructures critiques et des organismes gouvernementaux au niveau de l'État en 2022 impliquaient l'utilisation de comptes valides. Cela souligne la nécessité pour ces organisations de soumettre fréquemment leurs environnements à des tests de résistance afin de détecter les risques potentiels et d'élaborer des plans de réponse aux incidents.
Pour que les cybercriminels obtiennent un retour sur investissement de leurs campagnes d’attaques, les technologies qu'ils ciblent doivent être omniprésentes dans la plupart des organisations du monde entier. Tout comme les technologies largement utilisées dans le passé ont favorisé les activités cybercriminelles - comme on l'a observé avec les ransomwares et la domination du marché de Windows Server, les escroqueries de type Business Email Compromise (compromission des email professionnels) et la domination de Microsoft 365 ou encore le cryptojacking (minage de cryptomonnaie malveillant) et la consolidation du marché de l'infrastructure en mode as-a-service, ce schéma s'étendra très probablement à l'IA.
X-Force estime qu'une fois la domination du marché de l'IA générative établie - lorsqu'une seule technologie approchera les 50 % d’adoption ou lorsque le marché se consolidera à trois technologies ou moins - l'IA pourrait devenir une réelle surface d'attaque, mobilisant des investissements supplémentaires dans de nouveaux outils de la part des cybercriminels. Bien que l'IA générative soit actuellement en phase de pré-mise sur le marché, il est primordial que les entreprises sécurisent leurs modèles d'IA avant que les cybercriminels n'étendent leur activité. Les entreprises doivent également reconnaître que leur infrastructure sous-jacente existante est une passerelle vers leurs modèles d'IA qui ne nécessite pas de nouvelles tactiques de la part des attaquants pour les cibler - ce qui démontre la nécessité d'une approche holistique de la sécurité à l'ère de l'IA générative, comme le souligne le framework d’IBM pour la sécurisation de l'IA générative.
La Rédaction
CES ARTICLES PEUVENT VOUS INTERESSER