L’identité numérique est aujourd’hui une ressource clé, y compris pour des acteurs malveillants motivés financièrement. Selon une récente étude de Verizon, 61% des brèches de données sont dues à des identifiants compromis. C’est une tactique commune parmi les fraudeurs : en utilisant les identifiants d’un tiers, ils évitent d’être détectés pendant qu’ils collectent des informations et des données volées, qui leur permettront de réaliser d’autres transactions frauduleuses. Gunnar Peterson, RSSI chez Forter, nous livre son analyse.
A lire aussi : Sécurité, agilité, réactivité : ou comment l’innovation peut changer la donne dans la lutte contre la fraude
Cependant, les tactiques des fraudeurs sont tout aussi efficaces lorsqu’elles ciblent les systèmes d’identité, tels que les systèmes de provisionnement, de gestion de dispositifs, d’inscription et de réinitialisation des mots de passe. Ces systèmes, qui sont à la base du contrôle d’accès, sont en passe de devenir les cibles privilégiées des fraudeurs.
Historiquement, les fraudeurs tiraient parti d’identifiants disponibles sur le dark web – compromis lors de fuites ou de brèches de données – ignorant si ces comptes avaient une quelconque valeur. Ils ne disposaient pas non plus de renseignements précis leur permettant d’observer le comportement des vrais utilisateurs, afin d’éviter d’être détectés au moment d’accéder illégalement aux comptes.
Aujourd’hui, des groupes de ransomware tels que LockBit, Avaddon, DarkSide, Conti et BlackByte s’appuient sur des courtiers d’accès initial (initial access brokers – IAB) pour acheter des données d’organisations vulnérables sur des forums du dark web. Ces courtiers ont vu leur popularité grandir récemment, puisqu’ils facilitent et rendent abordable l’achat d’identifiants. Cela montre à quel point le sens des affaires des fraudeurs du dark web ne cesse de s’affiner.
Les attaques et tentatives d’extorsion récentes, comme celles qui ont visé Okta et Microsoft, illustrent l’étendue des dégâts que peuvent causer les attaques par prises de contrôle de comptes (ATO – account takeover). Ce type d’attaque est désormais le premier choix pour de nombreux fraudeurs, une étude récente révélant qu’elles ont explosé de 148 % entre 2020 et 2021. Le groupe de ransomware Lapsus$ a par exemple réalisé toutes ses attaques ATO en utilisant des identifiants volés. Ces groupes continuent à acheter des données compromises, préférant celles avec accès au code source.
Si tous les comptes en ligne sont vulnérables aux attaques ATO, les acteurs malveillants courent naturellement après des cibles de premier choix, comme les comptes bancaires ou les comptes de fidélité, qui ont une valeur monétaire et contiennent des informations de paiement enregistrées. À l’instar de Lapsus$, ces fraudeurs utilisent généralement des outils automatisés, comme des botnets, pour commettre des attaques en continu (telles que le bourrage d’identifiants ou les attaques par force brute) contre des cibles de grande valeur.
Parmi les tactiques des fraudeurs, on trouve aussi l’hameçonnage, les escroqueries par centres d’appels, les attaques de type « man-in-the-middle » (MITM) et une technique connue sous le nom de « fermes à clic », qui consiste à employer d’autres acteurs malveillants pour saisir manuellement les identifiants de connexion et ainsi outrepasser les outils de détection d’ouvertures automatiques de session. Ces méthodes permettent aux fraudeurs de passer à l’échelle supérieure, augmentant considérablement leurs chances d’obtenir des données personnelles qui pourront être utilisées pour accéder illégalement aux comptes d’utilisateurs.
Historiquement, le contrôle d’accès met en place des services d’authentification et d’autorisation pour vérifier les identités. L’authentification identifie les utilisateurs, l’autorisation détermine ce qu’ils sont censés pouvoir faire.
Alors que ces services étaient considérés auparavant comme une bonne première ligne de défense contre la fraude basée sur l’identité, ils peuvent aujourd’hui être facilement contournés. Les fraudeurs cherchent constamment à infiltrer les systèmes des organisations au point d’intersection entre sécurité et utilisabilité. Cela ne veut cependant pas dire que les outils de défense doivent faire de même. Chercher uniquement à rendre les systèmes très sûrs ou très simples à utiliser, rendrait l’autre attribut plus vulnérable.
Les organisations ont donc besoin d’un deuxième niveau de sécurité. Une solution automatisée et robuste de détection et de réduction des dégâts doit être déployée, afin de bloquer des méthodes d’attaques de plus en plus sophistiquées et dynamiques.
L’une des options serait de s’intéresser aux outils de gestion capables de collecter des milliards de personas et de caractéristiques comportementales des consommateurs. Cela permettrait aux équipes de sécurité d’identifier en temps réel les comportements inhabituels des utilisateurs, y compris l’activité automatisée des robots. Adopter des outils qui emploient des algorithmes de machine learning capables d’« apprendre » les comportements des utilisateurs permettra aux organisations de reconnaître les tactiques des fraudeurs tout au long du cycle de vie des identités, y compris le provisionnement et la maintenance des comptes. Ceci permettra de protéger les données avant qu’elles ne soient compromises et vendues au plus offrant.
En dernière instance, pour vaincre des cybercriminels dynamiques, les entreprises doivent penser comme leurs principaux ennemis et adopter des systèmes capables d’empêcher que les identités de leurs clients tombent entre de mauvaises mains.
Votre adresse e-mail ne sera pas publiée.
Inscrivez-vous à la
Newsletter Alliancy
10 ans Alliancy
Retour sur notre dîner-gala du 12 décembre 2022
Nos prochains événements
Média sur la transformation numérique des entreprises, engagé en faveur du « Plus forts ensemble », Alliancy sélectionne pour vous les témoignages et les retours d’expériences de femmes et d’hommes actifs dans une dynamique d’innovation. Vision stratégique, gouvernance et modes d’organisation, utilisation de la donnée, enrichissement et animation d’écosystèmes (innovation, ressources humaines, systèmes d’information, finances et achats…), cloud, sécurité et pilotage du SI… Nous nous intéressons à ces différents leviers de la transformation pour qu’ils s’invitent peu à peu dans votre quotidien. Stimulez votre curiosité, gagnez du temps et identifiez les clés de la réussite de votre entreprise.
ISSN 2727-5264
LES DOSSIERS WEB
LA NEWSLETTER ALLIANCY
NOUS CONTACTER
DEVENIR ANNONCEUR
PARTENAIRES
POLITIQUE DE PROTECTION DE VOS DONNÉES
INFORMATIONS LÉGALES
CGV
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plates-formes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
![[Tribune] Piratage de compte et usurpation d’identité : le nouveau fléau du retail - Alliancy](https://www.alliancy.fr/wp-content/plugins/matomo/app/matomo.php?idsite=1&rec=1 "[Tribune] Piratage de compte et usurpation d’identité : le nouveau fléau du retail - Alliancy 1")
| Cookie | Durée | Description |
|---|---|---|
| mautic_device_id | 1 year |
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing. Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an. |
| mautic_referer_id | 30 minutes |
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie permet de connaître l’origine du visiteur. |
| mtc_id | session |
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session |
| mtc_sid | session |
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session |
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing.
Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie permet de connaître l’origine du visiteur.
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session
Les cookies de performance recueillent des informations sur l’utilisation de nos sites web afin d’améliorer leur attractivité, leur contenu et leur fonctionnalité. Ces cookies nous aident, par exemple, à déterminer quelles pages secondaires de notre site sont visitées et quel type de contenu intéresse nos lecteurs.
| Cookie | Durée | Description |
|---|---|---|
| YSC | session |
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l’utilisateur a vues. |
| _first_pageview | 10 minutes |
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n’afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide. |
| _gat | 1 minute |
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session. |
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l’utilisateur a vues.
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n’afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies publicitaires sont utilisés pour proposer au visiteurs des publicités personnalisées selon votre parcours sur notre site.
| Cookie | Durée | Description |
|---|---|---|
| IDE | 1 year 24 days | Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. |
| NID | 6 months | This cookie is used to a profile based on user’s interest and display personalized ads to the users. |
| VISITOR_INFO1_LIVE | 5 months 27 days | This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website. |
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
| Cookie | Durée | Description |
|---|---|---|
| ARRAffinitySameSite | session | No description |
| attribution_user_id | 1 year | No description |
| cg_uuid | 1 year |
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers. |
| cilSessionId_e6aa0e1dbf | 1 day | No description |
| cilSessionId_efcc418067 | 1 day | No description |
| cilSessionId_ffd7baf9a1 | 1 day | No description |
| cookielawinfo-checkbox-others | 1 year | No description |
| PagePeeker | No description | |
| recs_17b347eba0c893c4ff49a469be629e65 | past | No description |
| scid | past | No description |
| sdx | past | No description |
| su_sdx | past | No description |
| su_sid | past | No description |
| su_user_id | past | No description |
| thirdparty | 1 hour | No description |
| ubpv | 6 months 1 day | No description |
| ubrs | No description | |
| ubvs | 5 months 27 days | No description |
| ubvt | 3 days | No description |
| UID | 2 years | No description |
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
