Ontinue, un fournisseur leader de services de détection et réponse étendues gérées (MXDR) alimentés par l'IA et lauréat du prix Microsoft Security Services Innovator of the Year 2023, a annoncé aujourd'hui la publication de son rapport sur les renseignements relatifs aux menaces du premier semestre 2025, offrant un aperçu approfondi des développements les plus significatifs en matière de cybersécurité au cours du premier semestre de l'année. Les résultats mettent en évidence une forte augmentation des attaques d'identité contournant l'authentification multifacteur (MFA) et l'exploitation des angles morts de sécurité. Dans le rapport, l'équipe des opérations avancées contre les menaces analyse l'activité des rançongiciels, les opérations de hameçonnage en tant que service (PhaaS), les logiciels malveillants de vol d'informations, les menaces persistantes avancées (APT) et le rôle croissant des compromissions de tiers dans les violations majeures.

Les résultats révèlent que si les rançongiciels restent l'une des menaces les plus perturbatrices, les adversaires se concentrent de plus en plus sur les attaques basées sur l'identité dans le cloud, la persistance dans les environnements Azure et même des tactiques « de retour aux bases » comme les logiciels malveillants délivrés par clé USB.

Principales conclusions du 1er semestre 2025 :

• Les tactiques de persistance dans le cloud ont bondi. Près de 40 % des intrusions Azure étudiées par Ontinue impliquaient des adversaires superposant plusieurs méthodes de persistance (application + tâche d'automatisation + escalade de rôle). Le temps de séjour médian a dépassé 21 jours lorsque les attaquants supprimaient la télémétrie.
• L'abus de rejeu de jetons se poursuit : Environ 20 % des incidents en direct impliquaient des adversaires réutilisant des jetons d'actualisation volés pour contourner l'MFA, même après des réinitialisations de mot de passe.
• Les charges utiles de hameçonnage non traditionnelles ont dominé : Plus de 70 % des pièces jointes contournant les passerelles de messagerie sécurisées étaient des formats comme SVG ou IMG, et non des documents Office traditionnels.
• Les logiciels malveillants USB refont surface : Ontinue a observé une augmentation de 27 % des logiciels malveillants véhiculés par USB par rapport à fin 2024, renforçant le risque permanent des supports amovibles. Une étude Honeywell de 2024 a montré que 51 % des menaces basées sur USB pourraient causer des perturbations majeures dans les environnements d'entreprise et industriels.
• Le risque lié aux tiers a doublé sur un an : Près de 30 % des incidents étaient liés à la compromission de fournisseurs, y compris des attaques de la chaîne d'approvisionnement ciblant les détaillants et les fabricants.
• Les rançongiciels restent actifs : Malgré une baisse de 35 % sur un an des paiements de rançon déclarés, il y a eu plus de 4 000 violations revendiquées par des rançongiciels dans le monde au premier semestre 2025, menées par CL0P, AKIRA et QILIN.

« Les cybercriminels opèrent avec la vitesse et l'adaptabilité des entreprises modernes. Ils pivotent, changent de marque et se rééquipent en semaines, pas en mois », a déclaré Craig Jones, directeur de la sécurité chez Ontinue. « Au premier semestre 2025, nous avons vu des opérateurs de rançongiciels surmonter des démantèlements, des services de PhaaS s'étendre à l'échelle mondiale et des acteurs alignés sur des États cibler le secteur privé avec une précision croissante. Les organisations ne peuvent pas se permettre d'aborder la sécurité comme un projet statique, c'est un processus continu et guidé par le renseignement. »

« Les attaquants que nous suivons mélangent compétence technique et tactiques axées sur l'humain, exploitant des fournisseurs de confiance, manipulant les identités et exploitant de petits écarts de configuration qui s'accumulent en incidents majeurs », a commenté Balazs Greksza, directeur de la réponse aux menaces chez Ontinue. « Les organisations qui s'en sortent le mieux sont celles qui intègrent la résilience à chaque couche de leur environnement, des contrôles d'identité à la réponse aux incidents. »

Le rapport sur les renseignements relatifs aux menaces du premier semestre 2025 d'Ontinue décrit également des mesures défensives pratiques, notamment l'MFA résistant au hameçonnage, les configurations durcies des terminaux et une solide gestion des risques des fournisseurs. Il souligne l'intégration du renseignement sur les menaces du monde réel dans les tests de sécurité pour garantir que les défenses correspondent aux techniques actuelles des adversaires. Les résultats soulignent que les organisations ne peuvent pas compter uniquement sur des tests simulés ou des défenses isolées. Combler l'écart entre les exercices d'équipe rouge et le comportement réel des adversaires est essentiel, en particulier dans les environnements cloud où les tactiques de persistance et d'évolution évoluent rapidement. Dans le même temps, les fondamentaux de la sécurité comme la restriction de l'utilisation des clés USB, le durcissement des configurations et le renforcement de la formation des utilisateurs restent critiques.

Le rapport complet est disponible en téléchargement ici.

Ressources associées :

• Lisez le rapport complet d'Ontinue sur les renseignements relatifs aux menaces du premier semestre 2025.
• Explorez le blog d'Ontinue pour des analyses plus approfondies sur les rançongiciels, les attaques basées sur l'identité et les tendances des logiciels malveillants USB.
• En savoir plus sur la façon dont Ontinue aide les organisations à opérationnaliser le renseignement sur les menaces grâce à son service ION MXDR alimenté par l'IA.

À propos d'Ontinue

Ontinue est un fournisseur leader de services de détection et réponse étendues gérées (MXDR) alimentés par l'IA, permettant aux organisations modernes d'embrasser en toute sécurité leur avenir numérique. Nous avons pour mission de redéfinir les opérations de sécurité gérées avec Nonstop SecOps, une approche 24h/24 et 7j/7 qui offre une protection continue grâce à la confiance et à l'innovation.

Ontinue ION tire parti d'une plateforme alimentée par l'IA, de l'expertise humaine et des outils Microsoft de nos clients pour offrir une protection sur mesure qui s'adapte à chaque environnement et opération. Le résultat est une détection et une réponse rapides aux menaces, et un durcissement continu de la posture de sécurité.

Confiance continue. Innovation continue. Autonomisation continue.

C'est Nonstop SecOps d'Ontinue.

L'article Ontinue 1H 2025 Threat Intelligence Report Reveals Surge in MFA-Bypassing Identity Attacks and Exploitation of Unaddressed Security Gaps est apparu en premier sur citybiz.

Avertissement : Cette traduction a été générée automatiquement par NewsRamp™ pour citybiz (collectivement désignés sous le nom de "LES ENTREPRISES") en utilisant des plateformes d'intelligence artificielle génératives accessibles au public. LES ENTREPRISES ne garantissent pas l'exactitude ni l'intégralité de cette traduction et ne seront pas responsables des erreurs, omissions ou inexactitudes. Vous vous fiez à cette traduction à vos propres risques. LES ENTREPRISES ne sont pas responsables des dommages ou pertes résultant de cette confiance. La version officielle et faisant autorité de ce communiqué de presse est la version anglaise.