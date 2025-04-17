Balises
Sécurité

L'indice X-Force Threat Intelligence 2025 montre que les pirates volent et vendent des identités d’utilisateurs à l’échelle

Illustration d’un carré 3D creux incliné avec plusieurs carrés plus petits à l’intérieur et des lignes rouges, bleues et violettes traçant un chemin le long des contours des carrés plus petits

L’IBM X-Force Threat Intelligence Index est l’aboutissement des connaissances et des analyses dérivées de dizaines d’analystes experts au sein des équipes de sécurité d’IBM. Chaque année, nous faisons le point sur les menaces et les actions qui constituent le paysage des menaces dans les principaux secteurs d’activité et les principales régions. Notre intention est de fournir des informations permettant aux clients et aux professionnels de la sécurité de mieux comprendre les menaces auxquelles ils sont confrontés. Avec ces connaissances, des mesures de sécurité efficaces peuvent être mises en place. Parmi les nombreuses conclusions notables du rapport de cette année, trois tendances se détachent et nous encourageons nos lecteurs à prendre en compte les points suivants :

  • Les attaquants continuent de « se connecter » après avoir abusé des identités des utilisateurs via des attaques contre les identifiants
  • Les entreprises d’infrastructures critiques sont victimes de l’exploitation des vulnérabilités
  • L’intersection de la cybersécurité et de la technologie d’IA se profile à l’horizon

Les identifiants comme marchandise

Représentant 30 % des cas, l’abus des identités d’utilisateurs est resté le point d’entrée privilégié des attaquants en 2024. L’augmentation du nombre d’e-mails de phishing distribuant des logiciels malveillants de type infostealer, et du phishing d’identifiants, alimente cette tendance qui peut s’expliquer par l’exploitation de l’IA par les attaquants afin de procéder à des distributions à grande échelle. Avec près d’un incident sur trois se soldant par un vol d’identifiants, l’abus des identités n’est pas près de s’arrêter.

Le marché florissant du dark web, qui fait commerce d’informations d’identification volées, ne fait qu’aggraver la situation. L’analyse indique une augmentation de 12 % des identifiants volés par des infostealers en vente sur le dark web par rapport à la même période l’année dernière. En 2024, les cinq principaux infostealers totalisaient à eux seuls plus de 8 millions d’annonces sur le dark web. Chaque annonce pouvant contenir des centaines d’identifiants, le nombre réel est sans aucun doute beaucoup plus élevé.

Homme regardant un ordinateur

Renforcez vos renseignements de sécurité  

Gardez une longueur d’avance sur les menaces grâce à l’actualité et aux réflexions sur la sécurité, l’IA et bien plus encore, dans la newsletter hebdomadaire Think.  

Vulnérabilités des infrastructures critiques

L’année dernière, 70 % des attaques auxquelles X-Force a répondu impliquaient une entreprise du secteur des infrastructures critiques. Dans plus d’un quart de ces cas, les attaquants ont réussi à exploiter une vulnérabilité pour accéder à l’infrastructure de la victime.

Cela met en évidence les difficultés constantes d’application des correctifs qui affectent les opérations des systèmes critiques. Une fois la compromission réussie, les attaquants ont déployé des logiciels malveillants dans 40 % des cas, les ransomwares étant le choix privilégié dans près d’un tiers des incidents. Parmi tous les secteurs, qu’ils relèvent ou non des infrastructures critiques, le secteur manufacturier reste la cible principale, représentant 26 % des incidents. Comme indiqué dans notre analyse précédente, les entreprises manufacturières connaissent le plus grand nombre de cas de ransomware, le retour sur investissement du chiffrement restant élevé en raison de la faible tolérance du secteur aux temps d’arrêt.

Évolution des menaces et IA

Bien que les attaques à grande échelle contre les technologies d’IA ne se soient pas encore matérialisées, les chercheurs en sécurité s’efforcent de garder une longueur d’avance, en identifiant et en corrigeant les vulnérabilités avant que les acteurs de la menace ne puissent les exploiter. Des problèmes tels que la vulnérabilité d’exécution de code à distance qu’X-Force a découverte dans un framework de création d’agents d’IA deviendront plus fréquents et, là où des faiblesses existent, les attaquants suivront. L’utilisation d’outils d’IA librement accessibles pour améliorer la production et automatiser des tâches telles que le codage et la rédaction d’e-mails a également été documentée par X-Force.

Alors que l’adoption devrait monter en flèche cette année, les incitations pour les adversaires à développer des kits d’outils d’attaque spécialisés ciblant l’IA augmenteront également.

En savoir plus dans l’X-Force Threat Intelligence Index

L’X-Force Threat Intelligence Index offre nos informations uniques sur le paysage de la cybersécurité en 2024 aux clients d’IBM, aux chercheurs des secteurs de la sécurité, aux décideurs, aux médias et à l’ensemble de la communauté des professionnels de la sécurité et des chefs d’entreprise.

Pour en savoir plus, consultez le rapport sur le paysage des menaces et les dernières tendances en matière de cybersécurité :

  • Analyse des principaux vecteurs d’accès initial, des principales actions des attaquants contre les objectifs et des principaux impacts sur les entreprises
  • Tendances géographiques et sectorielles
  • Recommandations sur la façon dont les entreprises doivent réagir et sur les premières mesures à mettre en œuvre

Téléchargez le rapport et inscrivez-vous au webinaire pour assister à une table ronde avec Kevin Albano, partenaire associé d’IBM X-Force, Limor Kessem, responsable mondiale de la gestion des cybercrises pour IBM X-Force et Mohit Goyal, chef de produit pour Red Hat Insights. Ils expliqueront en détail les résultats et ce qu’ils signifient pour les entreprises qui se défendent contre ces menaces en constante évolution.

Mixture of Experts | 12 décembre, épisode 85

Décryptage de l’IA : Tour d’horizon hebdomadaire

Rejoignez notre panel d’ingénieurs, de chercheurs, de chefs de produits et autres spécialistes de premier plan pour connaître l’essentiel de l’actualité et des dernières tendances dans le domaine de l’IA.
Regardez tous les épisodes de Mixture of Experts
Solutions connexes
Services de gestion des menaces

Prévoyez, prévenez et répondez aux menaces modernes pour accroître la résilience de l’entreprise.

 

 Découvrir les services de gestion des menaces
Solutions de détection et de réponse aux menaces

Utilisez les solutions de détection et de réponse aux menaces d’IBM pour renforcer votre sécurité et accélérer la détection des menaces.

 Découvrir les solutions de détection des menaces
Solutions de défense contre les menaces mobiles (MTD)

Protégez votre environnement mobile avec les solutions complètes de défense contre les menaces mobiles d’IBM MaaS360.

 Explorer les solutions de défense contre les menaces mobiles
Passez à l’étape suivante

Bénéficiez de solutions complètes de gestion des menaces, afin de protéger votre entreprise avec compétence contre les cyberattaques.

 Découvrir les services de gestion des menaces Demander une séance d’information sur les menaces