Vecteurs d'attaque initiaux : les comptes valides de plus en plus exploités en 2024
Vecteurs d'attaque initiaux : les comptes valides de plus en plus exploités en 2024. Le rapport d'analyse Kaspersky Incident Response fournit des informations sur les cyberattaques investiguées par les experts de Kaspersky en 2024 - Malwares

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d'un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d'analyse Kaspersky Incident Response.
Le rapport d'analyse Kaspersky Incident Response fournit des informations sur les cyberattaques investiguées par les experts de Kaspersky en 2024, sur la base des données provenant d'organisations ayant sollicité une assistance en matière de réponse aux incidents, et met en évidence les tendances observées en termes de menaces cyber dans divers secteurs et régions. Le rapport vise à aider les organisations à renforcer leurs mesures de sécurité et à développer des stratégies efficaces de réponse aux incidents.
Selon le rapport, et comme c'est le cas depuis plusieurs années consécutives, les applications publiques sont une fois de plus le principal vecteur de cyberattaques, représentant 39,2 % des cas en 2024.
Les comptes valides ont gagné du terrain en tant que deuxième vecteur d'attaque le plus courant, représentant 31,4 % des incidents, une proportion en nette augmentation par rapport à 2023. Cette hausse indique qu'un nombre croissant d'entreprises sont ciblées par des courtiers d'accès initial (IAB), qui capitalisent sur des informations d'identification compromises vendues sur le Dark Web pour faciliter le travail des attaquants. Cette tendance est particulièrement alarmante dans le cadre de la popularisation du Ransomware-as-a-Service (RaaS), où les IAB jouent un rôle crucial dans la rationalisation des opérations cybercriminelles. Les données ont également révélé que les victimes étaient dans ces cas-là souvent compromises au préalable, permettant des fuites de données d'identification sans détection immédiate.
En tant que vecteur, les relations de confiance ont connu une hausse par rapport à l'année dernière, représentant désormais 12,8 % des attaques, tandis que le phishing reste une menace importante, utilisée dans près d'un cas sur dix (9,8 %).
« Les attaquants adaptent leurs méthodes pour exploiter les points les plus vulnérables des défenses des entreprises. Les organisations doivent non seulement renforcer leurs mesures de sécurité, mais aussi cultiver une culture de réponse aux incidents proactive et adaptable, pour garder une longueur d'avance sur ces risques émergents », commente Konstantin Sapronov, responsable de l'équipe mondiale de réponse aux urgences chez Kaspersky.