Ignorer le contenu principal

Vecteurs d’attaque initiaux : les comptes valides de plus en plus exploités en 2024

18 mars 2025

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d'analyse Kaspersky Incident Response.

Le rapport d'analyse Kaspersky Incident Response fournit des informations sur les cyberattaques investiguées par les experts de Kaspersky en 2024, sur la base des données provenant d'organisations ayant sollicité une assistance en matière de réponse aux incidents, et met en évidence les tendances observées en termes de menaces cyber dans divers secteurs et régions. Le rapport vise à aider les organisations à renforcer leurs mesures de sécurité et à développer des stratégies efficaces de réponse aux incidents.

Selon le rapport, et comme c’est le cas depuis plusieurs années consécutives, les applications publiques sont une fois de plus le principal vecteur de cyberattaques, représentant 39,2 % des cas en 2024.

Les comptes valides ont gagné du terrain en tant que deuxième vecteur d'attaque le plus courant, représentant 31,4 % des incidents, une proportion en nette augmentation par rapport à 2023. Cette hausse indique qu'un nombre croissant d'entreprises sont ciblées par des courtiers d'accès initial (IAB), qui capitalisent sur des informations d'identification compromises vendues sur le Dark Web pour faciliter le travail des attaquants. Cette tendance est particulièrement alarmante dans le cadre de la popularisation du Ransomware-as-a-Service (RaaS), où les IAB jouent un rôle crucial dans la rationalisation des opérations cybercriminelles. Les données ont également révélé que les victimes étaient dans ces cas-là souvent compromises au préalable, permettant des fuites de données d'identification sans détection immédiate.

En tant que vecteur, les relations de confiance ont connu une hausse par rapport à l'année dernière, représentant désormais 12,8 % des attaques, tandis que le phishing reste une menace importante, utilisée dans près d'un cas sur dix (9,8 %).

« Les attaquants adaptent leurs méthodes pour exploiter les points les plus vulnérables des défenses des entreprises. Les organisations doivent non seulement renforcer leurs mesures de sécurité, mais aussi cultiver une culture de réponse aux incidents proactive et adaptable, pour garder une longueur d'avance sur ces risques émergents », commente Konstantin Sapronov, responsable de l'équipe mondiale de réponse aux urgences chez Kaspersky.

Le rapport d’analyse Kaspersky Incident Response 2024 est disponible en intégralité ici.

Vecteurs d’attaque initiaux : les comptes valides de plus en plus exploités en 2024

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d'analyse Kaspersky Incident Response.
Kaspersky logo

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. En innovant dans le secteur grâce à son approche de « cyberimmunité », Kaspersky protège les particuliers, les entreprises, les infrastructures critiques et les pouvoirs publics contre les cybermenaces, avec plus d'un milliard d'appareils protégés à ce jour.

Kaspersky offre Cybersecurity True to Business, en mettant l'accent sur des résultats concrets, la protection du chiffre d'affaires, l'allègement de la charge de travail et la prévention des temps d'arrêt. L'expertise approfondie de Kaspersky en matière de Threat Intelligence et de sécurité se traduit en permanence par des solutions et des services innovants destinés aux organisations de toutes tailles, des petites entreprises aux grandes sociétés, alliant des technologies de protection éprouvées basées sur l'IA à une gestion simplifiée et à un accompagnement d'experts.

Reconnu par des tests indépendants et choisi par des millions de particuliers à travers le monde ainsi que par près de 200 000 organisations, Kaspersky permet de détecter les menaces plus tôt, de réagir plus rapidement et de travailler avec plus de confiance et de liberté, tout en protégeant ce qui compte le plus pour nos clients. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse