La société de cybersécurité américaine Circle Security est sortie de l'ornière avec le lancement de sa dernière plateforme conçue pour protéger spécifiquement les menaces basées sur les informations d'identification et les attaques cloud. Basée sur une architecture décentralisée, Circle se distingue par sa disponibilité aussi bien sous la forme d'un service natif, d'une application mobile, d'une solution basée sur un navigateur et d'une API destinée aux développeurs, selon le fournisseur.

Circle Security peut se targuer d'avoir un comité consultatif impressionnant composé de plusieurs leaders d'opinion en matière de cybersécurité, notamment Bruce Schneier, Lucia Milica, CISO mondial de Proofpoint, et Eric Liebowitz, CISO de Thales Group. Les violations de données basées sur les informations d'identification constituent le plus grand vecteur de menace pour la plupart des entreprises. Les cybercriminels privilégient le vol d'informations d'identification pour les utiliser dans leurs attaques contribuant de manière significative aux risques de sécurité dans le cloud. 

Des attaques de phishing et vol de données d'identification dans le viseur

La plateforme décentralisée de Circle garantit un accès sécurisé aux données et aux applications cloud tout en les protégeant lors de la connexion et tout au long du parcours de l'utilisateur, quel que soit l'endroit où elles transitent, a déclaré l'éditeur. « Le résultat est que les entreprises peuvent désormais compter sur une plateforme unique pour sécuriser l'accès aux données sensibles et les protéger de l'exposition avec une visibilité et un contrôle complet sur tous les terminaux des utilisateurs où elles résident », a ajouté l'entreprise.

Circle chiffre les terminaux, les accès et les données, le tout via une plateforme de gestion unifiée capable de prévoir les attaques basées sur les informations d'identification et la compromission cloud, affirme l'entreprise. En réduisant la capacité de l'utilisateur à s'authentifier seul, le système propose une sécurité plus efficace contre le phishing et d'autres attaques pour voler des informations d'identification, selon M. Schneier.

Une activité prolifique pour les cybercriminels

Les cyberattaques axées sur les informations d'identification sont un fléau pour les entreprises et favorisent l'activité des cybercriminels. Selon un récent rapport de Flashpoint, l'année dernière, les auteurs de menaces ont exposé ou volé 22,62 milliards d'informations d'identification et d'enregistrements personnels, allant des comptes et des informations financières aux courriels et aux numéros de sécurité sociale des États-Unis. « La prolifération des données obtenues illégalement offre aux acteurs de la menace de nombreuses possibilités de contourner les mesures et les contrôles de sécurité des organisations, ce qui permet à des groupes de ransomware tels que LockBit de demander une rançon pour les données, de les vendre ou de les exposer sur les marchés illicites », peut-on lire dans l'étude.

Les cybercriminels redoublent d'efforts pour utiliser les informations d'identification volées, ce qui témoigne d'une demande manifeste de services de courtage d'accès. Selon le Global Threat Report 203 de CrowdStrike, le nombre de publicités pour des services de courtage d'accès a augmenté de 112 % d'une année sur l'autre par rapport à 2021, avec plus de 2 500 publicités d'accès détectées dans le monde criminel. L'étude révèle également un changement notable dans l'utilisation de logiciels malveillants liés à l'abus prolifique d'informations d'identification valides pour faciliter l'accès et la persistance dans les environnements des victimes. De plus, elles contribuent de manière significative à la persistance des risques de sécurité dans le cloud. Le dernier rapport de Unit 42 sur les menaces cloud a révélé que 76 % des entreprises ne gèrent pas le MFA et 58 % pas non plus pour les utilisateurs root/admin, et 57 % n'appliquent pas les symboles dans les mots de passe.