Vectra présente les cinq risques causés par les attaques basées sur l’identité

Massimiliano Galvagna, Country Manager pour l’Italie de Vectra IAprésente les cinq principaux risques situationnels liés aux attaques basées sur l’identité.

Alors que les attaques basées sur l’identité se multiplient et conduisent de plus en plus à des violations graves, l’authentification multifacteur (MFA) a été largement adoptée dans le monde entier. Cependant, étant donné que près de 90 % des organisations ont été victimes d’attaques basées sur l’identité en 2023, la mise en œuvre de la MFA c’est insuffisant.

Le paysage de la sécurité MFA et les attaques basées sur l’IA

La réalité est que les risques liés à l’utilisation de l’AMF comme processus efficace de sécurité des identités continueront probablement d’augmenter à l’avenir. Le raison La principale est liée à l’émergence des cyberattaques basées sur l’Intelligence Artificielle, qui se sont intensifiées en 2023. L’IA et le Machine learning s’avèrent être de redoutables multiplicateurs de force. Permet aux cybercriminels de lancer des attaques automatisées très complexes qui contournent ou contournent les protections MFA standard. Toutefois, les attaques basées sur l’IA ne sont pas les seules à alimenter la croissance des attaques directes contre l’identité.

Vectra indique les cinq risques

En fait, plusieurs risques courants liés à ce qu’on appellemenace situationnelle » ou les menaces situationnelles conduisent à des attaques basées sur l’identité très réussies. La faille Okta de novembre 2023, par exemple, n’était pas le résultat d’une attaque pilotée par l’IA. Mais c’est simplement le résultat d’un programme de gestion des accès aux identités (IAM) manquant de visibilité suffisante sur les utilisateurs, l’accès à leurs comptes et la surveillance des informations d’identification. Les pirates ont obtenu un accès non autorisé au réseau en volant les informations d’identification d’un compte de service stocké dans le système et ont obtenu l’accès à toutes les informations personnelles de chaque titulaire de compte Okta.

Risques de menace situationnelle

Les risques liés aux menaces situationnelles sont beaucoup plus contrôlables que les menaces basées sur l’IA. A condition que l’organisation se dote des meilleures capacités de détection. En fait, avec la bonne solution de détection et de réponse aux menaces d’identité, ces attaques peuvent être évitées. La première étape consiste à évaluer les risques de menaces au sein de votre environnement, qui peuvent ne pas être couverts – ou détectables – par les procédures de gestion des accès aux identités (IAM) ou même par les procédures de gestion des accès privilégiés (PIM). Voici les cinq principales menaces situationnelles qui contribuent à l’augmentation rapide des attaques basées sur l’identité et qui, avec la bonne solution, sont facilement évitables.

1 Activités liées aux fusions et acquisitions

La tolérance au risque d’une organisation est à son plus bas lors du processus de fusion ou d’acquisition (M&A). Premièrement, chaque phase de l’entreprise mène à la la vie quotidienne de l’organisation, de nouveaux comportements, de nouvelles personnes, de nouveaux processus, de nouveaux objectifs et de nouveaux événements. Ces changements affecteront tous les niveaux de l’organisation.

Vectra présente les cinq risques liés aux attaques basées sur l’identité

De plus, de par leur nature même, les fusions et acquisitions entraînent généralement des suppressions d’emplois. Cela peut se traduire par des employés mécontents et des conflits de camp entre les employés pouvant entraîner des risques d’identité. À tous ces facteurs s’ajoute la volonté du conseil d’administration de conclure la transaction avec le moins de perturbations possible. Cela peut conduire certains dirigeants à rogner sur les meilleures pratiques en matière de procédures ou de gestion des risques.

2 Les organisations traitant des données sensibles ou des infrastructures critiques sont des cibles de grande valeur

Une autre forme de risque situationnel est représentée par les entreprises et les organisations qui travaillent avec ou possèdent des données et/ou des infrastructures de grande valeur. Cela les rend plus susceptibles d’être la cible d’attaques d’identité. Une société de services financiers avec des milliards de dollars d’actifs est un exemple d’entreprise avec un probabilité plus élevée de risque situationnel d’atteinte aux identités. Les sociétés énergétiques dotées d’infrastructures nucléaires, les sociétés de soins de santé, les sociétés de télécommunications, les cabinets d’avocats et certains fabricants présentent également des risques situationnels élevés.

3 Risque d’accès de tiers

À mesure que l’utilisation d’applications, de sous-traitants et de services externes augmente, le risque d’attaques basées sur l’identité augmente également. Maintenir un contrôle d’accès strict aux réseaux, services et applications sensibles devient plus difficile à mesure que le nombre de partenaires et de fournisseurs tiers augmente. Des niveaux de compétences variables, des partenaires commerciaux géographiquement répartis, ainsi que des habitudes et des attentes comportementales culturellement différentes présentent tous des risques d’usurpation d’identité pour les organisations.

4 Menaces internes et risques liés à la réduction des effectifs

je employés ils peuvent constituer une source importante de risque identitaire. Même aujourd’hui, alors que le danger des cybermenaces est bien connu. En fait, la plupart des employés ne respectent souvent même pas les protocoles de sécurité les plus élémentaires. 62 % des professionnels utilisent un seul mot de passe pour plusieurs comptes. 31 % des organisations déclarent avoir été victimes d’attaques par force brute ou par pulvérisation de mots de passe au cours de l’année dernière. Les VPN peuvent aider à vérifier et autoriser l’accès à distance à des tiers, mais leur visibilité est limitée.

Les réductions d’effectifs et les licenciements peuvent également être une cause importante de menaces basées sur l’identité. On estime que près d’un ancien salarié sur trois a encore accès au SaaS d’entreprise.

5 Accès à trop d’informations

Un autre risque très courant est que les employés aient davantage accès aux données, aux applications et aux réseaux que ce dont ils ont besoin pour faire leur travail. Cela peut se produire lorsque les nouveaux employés se voient accorder un niveau d’accès fixe ou standardisé qui dépasse ce qui est utile pour chaque rôle. Accorder trop d’accès ouvre la porte à des employés qui pourraient devenir des vecteurs d’attaques involontaires. Dans ces cas, les outils IAM sont inefficaces car l’accès a été accordé et l’abus n’est donc pas détecté. Les identités privilégiées, notamment les comptes de service, sont également difficiles à surveiller.

Le manque de visibilité augmente le risque basé sur l’identité

Le manque de visibilité sur les accès, les identités et les comportements des utilisateurs est le thème sous-jacent de la plupart des risques situationnels. L’explosion des applications SaaS a rendu très difficile pour les équipes de sécurité informatique l’accès aux applications SaaS et leur visibilité. Également sur l’identité des utilisateurs et leur comportement au sein du réseau. L’expansion du travail à distance a rendu plus difficile la détermination de l’identité des employés tiers accédant au réseau.

Ce que disent les statistiques

Ensuite, l’augmentation rapide du nombre d’identités accroît la menace de risque. Les statistiques sont impressionnantes. À propos de 98% des organisations ont constaté une augmentation des identités (ISDA). De plus, pour chaque identité humaine, il existe 45 identités de machine/service, et 62 % des organisations n’ont aucune visibilité sur les employés ou les machines qui accèdent à leurs données et ressources sensibles.

L’IA aide à gagner en visibilité et en contexte sur les identités et les comportements des utilisateurs

La clé pour comprendre et bloquer les risques liés à l’identité réside dans la capacité d’inverser les principaux facteurs de risque situationnels. Ces facteurs incluent le manque de visibilité sur l’identité des utilisateurs, garantissant que le niveau d’accès des utilisateurs au réseau est approprié et la capacité de contextualiser rapidement le comportement des utilisateurs.

Vectra indique les cinq risques, la responsabilité de l’utilisateur

L’équipe SOC doit être capable de vérifier automatiquement un utilisateur, d’obtenir immédiatement une visibilité sur son comportement au sein du réseau et du cloud, et de le corréler immédiatement avec le niveau d’accès et les tâches de l’utilisateur, c’est-à-direindépendamment de d’où viens-tu. De plus, pour minimiser le risque d’attaques basées sur l’identité, les organisations doivent être protégées par des réponses automatisées appropriées. La remédiation instantanée basée sur l’IA permet à l’équipe de bloquer les comportements non autorisés, d’éliminer l’accès et de prévenir les violations, les abus d’applications, l’exfiltration ou tout autre dommage. Tout en quelques minutespas dans plusieurs mois.