Les attaques d’identité ont bondi de 32 % selon Microsoft, révélant l’ampleur du vol d’identifiants et la persistance du mot de passe comme maillon faible des défenses.
Le dernier rapport « Digital Defense 2025 » de Microsoft souligne une hausse alarmante des attaques d’identité (+32 %) dues principalement à des mots de passe volés. Malgré les progrès technologiques, 97 % des intrusions reposent encore sur des identifiants compromis. Les groupes cybercriminels exploitent fuites, infostealers et ingénierie sociale pour s’infiltrer dans les systèmes d’entreprises, avant de déployer ransomwares et vols de données. Le Service de Veille de ZATAZ (veillezataz.com) analyse ces tendances et alerte sur la prolifération des identités compromises circulant dans les forums clandestins, confirmant l’importance d’une surveillance continue des fuites.
Identités volées : une faille toujours ouverte
Selon Amy Hogan-Burney, vice-présidente de Microsoft, plus de 97 % des attaques d’identité restent fondées sur des mots de passe. L’étude « Digital Defense 2025 » montre que ces attaques ont bondi de 32 % entre juillet 2024 et juin 2025. Les cybercriminels usurpent l’identité d’employés ou de prestataires pour infiltrer les systèmes, soutenus par des bases d’identifiants massivement revendues sur le dark web. L’essor d’infostealers tels que Lumma Stealer, conçu pour récolter discrètement identifiants et cookies de sessions avant revente. Malgré son démantèlement, l’entreprise admet que sa résurgence est probable. Le Service de Veille de ZATAZ, qui suit en continu les échanges illégaux d’identifiants et des centaines de groupes de pirates informatiques sur les places de marché clandestines, réseaux sociaux sur le web et darkweb constate le même phénomène : une offre croissante de comptes d’entreprises et d’administrations, souvent issus de simples fuites de mots de passe.
Près d’un cinquième des incidents étudiés impliquent un rançongiciel. Intel 471 parle de 120 variantes de ransomwares. Elles ont ciblé 71 secteurs, la moitié des victimes étaient américaines. Les attaquants reviennent aux méthodes des années 80 : l’ingénierie sociale : appels au service d’assistance, hameçonnage vocal, usurpation d’outils comme Teams ou Quick Assist. Des méthodes qui rappellent les pratiques du groupe Scattered Spider, qui a exploité la naïveté des helpdesks pour obtenir des réinitialisations de mots de passe. Des acteurs hybrides tels qu’Octo Tempest, capables de changer de souche à volonté (Dragon Force, RansomHub, Qilin) sont dans l’ombre. Pour le Service de Veille de ZATAZ, cette agilité traduit une industrialisation du cybercrime, où les rançongiciels deviennent des franchises modulables, distribuées selon les opportunités.
Le rapport cite aussi plusieurs vulnérabilités exploitées, dont CVE-2024-50623 affectant l’outil Cleo, ainsi que des failles chez Fortinet, BeyondTrust et SimpleHelp. Les administrations et entreprises informatiques figurent parmi les cibles principales. ZATAZ, via son Service de Veille, confirme une recrudescence des discussions entre cybercriminels autour de ces vulnérabilités, souvent utilisées pour installer discrètement des infostealers avant le déploiement d’un rançongiciel. Ce croisement entre fuite d’identifiants et exploitation de failles illustre la convergence des menaces.
L’étude confirme que la compromission d’identités demeure la voie d’entrée privilégiée du cybercrime. Malgré les avancées en authentification forte, l’humain et le mot de passe restent les maillons faibles. Le Service de Veille de ZATAZ rappelle que la surveillance proactive des fuites d’identifiants et la correction rapide des vulnérabilités constituent les leviers les plus efficaces pour contrer cette tendance mondiale.
Rejoignez ZATAZ sur les réseaux :
Aucun spam – Désinscription en un clic – Vie privée respectée
