Prévention des usurpations de compte

Les attaques d'usurpation de compte (ATO, Account Take Over) peuvent entraîner un certain nombre de conséquences négatives, dont l'installation de logiciels malveillants, des transactions ou des transferts financiers frauduleux, voire des mouvements latéraux mis en œuvre pour accéder plus en profondeur à un réseau sécurisé.

Les utilisateurs doivent contacter le fournisseur de leur compte, leur institution ou leur employeur afin de les alerter de la compromission. Ils doivent mettre à jour les identifiants (p. ex. leur mot de passe et leur méthode MFA) associés au compte, ainsi que ceux de leurs autres comptes, car les acteurs malveillants peuvent utiliser l'ensemble d'identifiants compromis pour essayer d'accéder aux autres comptes de l'utilisateur.

Les entreprises victimes d'une usurpation de compte doivent immédiatement révoquer l'accès du compte incriminé, puis chercher des indicateurs de compromission (IoC, Indicators of Compromise) pour vérifier si d'autres comptes ou d'autres parties du réseau ont également été affectés en raison des mouvements latéraux. Nous leur conseillons également de mettre en place une rotation des identifiants et des clés pour l'ensemble des systèmes internes. Elles peuvent en outre contacter les autorités si nécessaire.

Un certain nombre de stratégies peuvent vous permettre de vous protéger contre l'usurpation de compte, comme l'utilisation d'une authentification multifacteur (MFA, Multi-Factor Authentication) basée sur des clés physiques, l'utilisation d'une protection contre le phishing, la gestion de l'activité des bots et l'application de politiques robustes en matière de mots de passe.

La notion de détection de l'usurpation de compte désigne le processus de reconnaissance d'une usurpation de compte lorsqu'elle s'est produite. Un certain nombre de signes révélateurs peuvent indiquer la présence d'une attaque d'usurpation de compte, comme le fait que des adresses IP suspectes accèdent à un compte, que des appareils inconnus sollicitent un accès et la présence d'une activité suspecte en provenance de comptes utilisateur légitimes.

L'usurpation de compte est l'une des cyberattaques les plus courantes. Comme il s'agit de l'une des formes de cyberattaque les plus rentables, les acteurs malveillants font preuve d'une forte motivation pour mener à bien ce type d'activité. Des études ont découvert que près d'un quart des adultes aux États-Unis ont été victimes d'une usurpation de compte.