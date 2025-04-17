L’IBM X-Force Threat Intelligence Index est l’aboutissement des connaissances et des analyses dérivées de dizaines d’analystes experts au sein des équipes de sécurité d’IBM. Chaque année, nous faisons le point sur les menaces et les actions qui constituent le paysage des menaces dans les principaux secteurs d’activité et les principales régions. Notre intention est de fournir des informations permettant aux clients et aux professionnels de la sécurité de mieux comprendre les menaces auxquelles ils sont confrontés. Avec ces connaissances, des mesures de sécurité efficaces peuvent être mises en place. Parmi les nombreuses conclusions notables du rapport de cette année, trois tendances se détachent et nous encourageons nos lecteurs à prendre en compte les points suivants :
Représentant 30 % des cas, l’abus des identités d’utilisateurs est resté le point d’entrée privilégié des attaquants en 2024. L’augmentation du nombre d’e-mails de phishing distribuant des logiciels malveillants de type infostealer, et du phishing d’identifiants, alimente cette tendance qui peut s’expliquer par l’exploitation de l’IA par les attaquants afin de procéder à des distributions à grande échelle. Avec près d’un incident sur trois se soldant par un vol d’identifiants, l’abus des identités n’est pas près de s’arrêter.
Le marché florissant du dark web, qui fait commerce d’informations d’identification volées, ne fait qu’aggraver la situation. L’analyse indique une augmentation de 12 % des identifiants volés par des infostealers en vente sur le dark web par rapport à la même période l’année dernière. En 2024, les cinq principaux infostealers totalisaient à eux seuls plus de 8 millions d’annonces sur le dark web. Chaque annonce pouvant contenir des centaines d’identifiants, le nombre réel est sans aucun doute beaucoup plus élevé.
L’année dernière, 70 % des attaques auxquelles X-Force a répondu impliquaient une entreprise du secteur des infrastructures critiques. Dans plus d’un quart de ces cas, les attaquants ont réussi à exploiter une vulnérabilité pour accéder à l’infrastructure de la victime.
Cela met en évidence les difficultés constantes d’application des correctifs qui affectent les opérations des systèmes critiques. Une fois la compromission réussie, les attaquants ont déployé des logiciels malveillants dans 40 % des cas, les ransomwares étant le choix privilégié dans près d’un tiers des incidents. Parmi tous les secteurs, qu’ils relèvent ou non des infrastructures critiques, le secteur manufacturier reste la cible principale, représentant 26 % des incidents. Comme indiqué dans notre analyse précédente, les entreprises manufacturières connaissent le plus grand nombre de cas de ransomware, le retour sur investissement du chiffrement restant élevé en raison de la faible tolérance du secteur aux temps d’arrêt.
Bien que les attaques à grande échelle contre les technologies d’IA ne se soient pas encore matérialisées, les chercheurs en sécurité s’efforcent de garder une longueur d’avance, en identifiant et en corrigeant les vulnérabilités avant que les acteurs de la menace ne puissent les exploiter. Des problèmes tels que la vulnérabilité d’exécution de code à distance qu’X-Force a découverte dans un framework de création d’agents d’IA deviendront plus fréquents et, là où des faiblesses existent, les attaquants suivront. L’utilisation d’outils d’IA librement accessibles pour améliorer la production et automatiser des tâches telles que le codage et la rédaction d’e-mails a également été documentée par X-Force.
Alors que l’adoption devrait monter en flèche cette année, les incitations pour les adversaires à développer des kits d’outils d’attaque spécialisés ciblant l’IA augmenteront également.
L’X-Force Threat Intelligence Index offre nos informations uniques sur le paysage de la cybersécurité en 2024 aux clients d’IBM, aux chercheurs des secteurs de la sécurité, aux décideurs, aux médias et à l’ensemble de la communauté des professionnels de la sécurité et des chefs d’entreprise.
Pour en savoir plus, consultez le rapport sur le paysage des menaces et les dernières tendances en matière de cybersécurité :
Téléchargez le rapport et inscrivez-vous au webinaire pour assister à une table ronde avec Kevin Albano, partenaire associé d'IBM X-Force, Limor Kessem, responsable mondiale de la gestion des cybercrises pour IBM X-Force et Mohit Goyal, chef de produit pour Red Hat Insights. Ils expliqueront en détail les résultats et ce qu'ils signifient pour les entreprises qui se défendent contre ces menaces en constante évolution.
