Les Comptes d'Employés des Fortune 500 Massivement Compromis

Une étude alarmante d'Enzoic révèle que plus de trois millions de comptes professionnels liés aux employés des entreprises du Fortune 500 ont été compromis entre 2022 et 2024, marquant une escalade significative des menaces de cybersécurité dans les grandes entreprises. L'analyse démontre qu'un employé sur dix des entreprises du Fortune 500 a vu ses identifiants exposés, avec une moyenne de 5,7 expositions par compte, illustrant l'ampleur croissante du problème. Cette vulnérabilité massive est principalement attribuée à l'utilisation généralisée des adresses électroniques professionnelles pour des comptes personnels, combinée à la montée en puissance des logiciels malveillants de type "infostealer".

Les secteurs les plus touchés comprennent les banques commerciales et les services publics, avec près de 120 000 comptes exposés en 2024, tandis que le secteur des télécommunications a connu une augmentation quadruple des compromissions. Le secteur des services Internet et du commerce de détail reste particulièrement vulnérable en raison de son empreinte numérique étendue. Cette situation est exacerbée par l'émergence de familles de logiciels malveillants sophistiqués comme Redline, Raccoon et Vidar, qui excellent dans l'extraction d'identifiants, de cookies de session et d'empreintes numériques.

Dylan Hudson, responsable de la recherche sur les menaces et de la science des données chez Enzoic, souligne que cette augmentation massive des comptes exposés représente un changement critique dans le paysage de la sécurité, nécessitant une réévaluation urgente des postures de sécurité organisationnelles. Face à cette crise des identifiants, les entreprises doivent impérativement adopter des stratégies de cybersécurité proactives, incluant notamment la surveillance en temps réel des identifiants pour atténuer les risques croissants de prise de contrôle de comptes et de violations de données qui en résultent.

Cette situation met en lumière la nécessité cruciale pour les organisations d'implémenter des mesures de sécurité plus robustes et de sensibiliser davantage leurs employés aux risques liés à l'utilisation des adresses professionnelles pour des comptes personnels. La menace croissante des logiciels malveillants de type "infostealer" souligne l'importance d'une approche multifacette de la sécurité, combinant surveillance active des identifiants, formation continue des employés et mise en place de protocoles de sécurité renforcés.

Source : HelpNet Security