Vos identifiants de compte sont devenus une marchandise précieuse dans le monde des cybercriminels. Selon le Rapport d’enquête sur les violations de données 2023 de Verizon. 83 % des infractions survenues entre novembre 2021 et octobre 2022 ont été perpétrées par des tiers externes. Dont 49 % impliquent des identifiants volés. 

Un seul ensemble d’identifiants dérobés peut mettre en péril l’ensemble du réseau de votre organisation.

Le phishing et ses évolutions

Le phishing, qui représente une grande part des tentatives d’ingénierie sociale, est la méthode privilégiée pour voler des identifiants. Ce stratagème peu coûteux est efficace et a beaucoup évolué. Les acteurs de la menace ciblant désormais les appareils mobiles et utilisant l’intelligence artificielle pour rendre le contenu de phishing plus crédible. 

En 2022, les attaques de phishing ont ciblé la moitié de tous les appareils personnels chaque trimestre.

Vous pouvez être intéressé : Cybersécurité – les prédictions 2024

L’utilisation du phishing-as-a-service (PhaaS)

Le modèle de phishing-as-a-service (PhaaS) permet même aux novices de lancer des attaques. Ces kits de phishing circulent sur des forums souterrains (le Dark Web) où des abonnements ou des licences permettent leur exploitation.

Exemples concrets

Des outils avancés ciblent spécifiquement les comptes Microsoft 365. Par exemple, le kit de phishing W3LL Panel. Utilisé pour contourner l’authentification multifacteur (MFA). A réussi à infiltrer au moins 8 000 comptes d’entreprise sur 56 000 ciblés entre octobre 2022 et juillet 2023. W3LL a généré environ 500 000 dollars de revenus en seulement dix mois !

Le kit Greatness, actif depuis novembre 2022, simplifie également les attaques de phishing en intégrant une capacité de contournement de la MFA. Il redirige les victimes vers une fausse page de connexion Microsoft 365 et transmet le code MFA à l’attaquant via Telegram.

Le marché noir des identifiants

Sur le marché noir, plus de 24 milliards d’identifiants étaient en vente en 2022, avec des prix variant selon le type de compte. Parfois, il peut être nécessaire de vérifier ou de payer des frais d’adhésion pour accéder à ces forums souterrains.

Les risques des identifiants volés sont amplifiés si les utilisateurs réutilisent des mots de passe sur plusieurs comptes. Les cybercriminels achètent ces identifiants volés. Sachant que de nombreuses personnes utilisent le même mot de passe pour différents comptes et services web, tant personnels que professionnels.

Conséquences du vol d’identifiants

Après le vol des identifiants, les pirates peuvent diffuser des malwares, voler des données ou usurper l’identité du propriétaire du compte. Étrangement, ceux qui dérobent les identifiants ne sont souvent pas ceux qui les exploitent. Le gain financier reste la principale motivation derrière 95 % des violations.

Mesures préventives pour les entreprises

Pour contrer ces menaces, si vous avez une entreprise, il est crucial de sécuriser les identifiants des utilisateurs en interne. Des solutions comme Specops Password Policy avec Breached Password Protection permettent de bloquer plus de 4 milliards de mots de passe compromis connus dans votre Active Directory. Si nous découvrons un mot de passe compromis, nous alertons immédiatement les utilisateurs par SMS ou email.

Le vol d’identifiants pose donc une menace majeure pour la sécurité des entreprises, des organisations ou des particuliers, et ils doivent mettre en place des mesures préventives pour protéger les réseaux et les données sensibles.