Le rapport Keeper Security Insight révèle que les responsables IT ne sont pas préparés à la nouvelle vague de vecteurs de menaces.
Keeper Security, le principal fournisseur de logiciels de cybersécurité Zero trust et Zero Knowledge protégeant les mots de passe, les passkeys, les accès privilégiés et les connexions à distance, publie son rapport 2024 Keeper Security Insight Report, The Future of Defense : IT Leaders Brace for Unprecedented Cyber Threats.
L'enquête menée auprès de plus de 800 responsables de l'informatique et de la sécurité dans le monde entier révèle le rôle que jouent les technologies émergentes dans l'évolution du paysage des menaces, et la manière dont les responsables de l'informatique s'efforcent de suivre le mouvement. Les personnes interrogées citent les attaques par IA comme le vecteur d'attaque émergent le plus grave et le plus difficile à gérer. Les cybercriminels deviennent de plus en plus sophistiqués, brisant des solutions historiquement sécurisées et infligeant des dommages à des organisations vulnérables dans tous les secteurs. La cybersécurité est plus critique que jamais.
Les nouvelles technologies alimentent des attaques de plus en plus sophistiquées
92% des personnes interrogées révèlent avoir constaté une augmentation des cyberattaques d'une année sur l'autre. Alors que les incidents de cybersécurité sont de plus en plus fréquents, 95 % des responsables informatiques affirment que les cyberattaques sont également plus sophistiquées que jamais - et qu'ils ne sont pas préparés à cette nouvelle vague de vecteurs de menace.
Les responsables informatiques partagent les vecteurs d'attaque émergents qu'ils observent directement dans leurs organisations :
- Attaques fondées sur l'IA - 51%
- Technologie Deepfake et attaques contre la chaîne d'approvisionnement - 36% chacun
- Cloud jacking – 35%
- Attaques liées à l'internet des objets (IoT) et exploits du réseau 5G - 34% chacun
- Attaques sans fichier – 24%
Les responsables informatiques indiquent qu'ils sont mal équipés pour faire face à ces nouvelles techniques et qu'ils ne disposent pas des moyens de défense nécessaires :
- Attaques par l'IA - 35%
- Technologie Deepfake – 30%
- Exploits du réseau 5G – 29%
- Cloud jacking – 25%
- Attaques sans fichier – 23%
Même s'ils se préparent à surmonter les nouvelles techniques d'attaque, les responsables des technologies de l'information et de la sécurité doivent faire face aux problèmes d'aujourd'hui : 73% des personnes interrogées déclarent avoir subi une cyberattaque ayant entraîné des pertes financières. L'impact financier direct est l'une des nombreuses conséquences d'une cyberattaque réussie, au même titre que l'interruption de l'activité, la perte durable de revenus, l'attrition de la clientèle et des partenaires, et la réputation ternie.
« Les acteurs malveillants font des ravages dans les organisations vulnérables par des moyens inédits, en tirant parti des technologies émergentes pour exécuter des cyberattaques dévastatrices. La lutte contre les menaces exige une adaptation constante, ce qui souligne la nécessité d'une approche proactive de la cybersécurité - une approche qui combine des mécanismes de défense avancés et les bonnes pratiques de base pour identifier les menaces changeantes et vaincre une cyberattaque », déclare Darren Guccione, ceo et cofondateur de Keeper Security.
Faire face aux attaques d'aujourd'hui
Alors que de nouvelles menaces se profilent à l'horizon, les responsables informatiques sont à bout de souffle dans leur lutte contre les vecteurs de menace les plus courants, ces types d'attaques ayant un impact direct sur leurs organisations :
- L’hameçonnage – 61%
- Les logiciels malveillants – 59%
- Les ransomwares – 49%
- Les attaques par mot de passe – 38%
L'explosion des outils d'IA a intensifié les problèmes tels que les attaques de phishing en augmentant la crédibilité des escroqueries et en permettant aux cybercriminels de les déployer à grande échelle. 80% des personnes interrogées ont déclaré que le phishing et le smishing sont devenus plus difficiles à détecter avec la montée en popularité des outils alimentés par l'IA, et ont révélé que le phishing alimenté par l'IA est leur principale préoccupation (42%) en ce qui concerne la sécurité de l'IA. Outre le phishing, les acteurs malveillants utilisent l'IA pour accélérer et étendre d'autres techniques d'attaque courantes, telles que le piratage de mots de passe.
Parmi la multitude de cyberattaques dont la fréquence augmente, les personnes interrogées citent également :
- L’hameçonnage – 51%
- Les logiciels malveillants – 49%
- Les ransomwares – 44%
- Les attaques par mot de passe – 31%
Les mots de passe et les informations d'identification volés ou faibles restent l'une des principales causes des violations. 52% des répondants à l'enquête ont déclaré que l'équipe informatique de leur entreprise était confrontée à des mots de passe fréquemment volés, ce qui souligne l'importance de créer et de stocker en toute sécurité des mots de passe forts et uniques pour chaque compte.
L'avenir de la défense
Alors que les technologies émergentes intensifient les vecteurs d'attaque existants et créent de nouvelles menaces, les enjeux sont plus élevés que jamais pour les responsables de l'informatique et de la sécurité. Malgré l'évolution constante du paysage des menaces, les règles fondamentales de la protection d'une organisation à l'ère numérique restent pertinentes. L'intégration de solutions qui préviennent les cyberattaques les plus répandues, y compris les solutions de gestion des mots de passe et des accès privilégiés (PAM), crée une approche de sécurité à plusieurs niveaux qui résiste à l'épreuve du temps, aujourd'hui et à l'avenir.