Les infostealers sont particulièrement dangereux en raison de leur capacité à contourner les mesures de sécurité traditionnelles, y compris l’authentification multifactorielle (MFA), rendant ainsi de nombreuses défenses inefficaces. SpyCloud a également mis en avant l’essor du Malware-as-a-Service (MaaS), permettant à des criminels peu qualifiés de déployer des malwares sophistiqués pour cibler des entreprises à grande échelle.
Le rapport souligne l’importance d’améliorer les défenses au-delà des antivirus et de la protection par mot de passe, en particulier avec l’apparition de nouvelles variantes de malware dotées de capacités de chiffrement avancées et de furtivité. Les entreprises doivent se concentrer sur la réinitialisation des identifiants compromis et le suivi des cookies de session pour atténuer les risques à long terme. En Europe et en Amérique du Nord, de nombreuses entreprises restent vulnérables, avec seulement une fraction d’entre elles adéquatement protégées.
Les recherches de SpyCloud appellent à des solutions de cybersécurité de nouvelle génération, soulignant la nécessité de défenses robustes et multicouches pour contrer l’augmentation des vols d’identité, des infostealers et des ransomwares. Les entreprises doivent agir rapidement pour résoudre ces vulnérabilités, car les méthodes de sécurité traditionnelles ne sont plus suffisantes pour prévenir les impacts à grande échelle du cybercrime.
Source: HackRead
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.