Analyse CyberArk Labs – Mauvaises fêtes de fin d'année pour le Trésor américain

Il existe une sombre plaisanterie dans le domaine de la cybersécurité : chaque année se termine par un incident de sécurité majeur. Ce moment n'est pas le fruit du hasard. Les cybercriminels ciblent cette période, sachant que les équipes en charge de la sécurité fonctionnent avec des effectifs réduits qui ont un impact sur la détection, l'investigation et les délais de réponse. Il s'agit d'une stratégie calculée qui fonctionne de manière fiable, année après année.

Les chercheurs du Labs CyberArk expliquent ce qui est connu jusqu'à présent au sujet de cette attaque, ainsi que les enseignements essentiels et leurs principales recommandations pour aider à atténuer les risques organisationnels. Ils rappellent également que les différentes exploitations, telles que les failles « zero-day » et le vol de clés API, montrent les difficultés à modéliser les menaces et la protection insuffisante des identités machines. Ces difficultés ont également conduit à des délais de détection allongés qui ont accentué les impacts sur les systèmes du Trésor des Etats-Unis.