Palo Alto Networks : les cyber-attaquants peuvent désormais voler des données en 72 minutes grâce à l'IA
JAKARTA - Le rapport 2026 Global Incident Response Report de l’Unit 42 de Palo Alto Networks, a revélé que l’utilisation de l’IA a prouvé d’accrôitre la vitesse des attaques de 4 fois en seulement 72 minutes au cours de la première année.
Sam Rubin, vice-président senior de l’unité 42 Consulting & Threat Intelligence chez Palo Alto Networks, a déclaré que la complexité des systèmes organisationnels constitue en fait une faille exploitable par les attaquants.
« La complexité des organisations est devenue le plus grand avantage des attaquants. Ce risque est multiplié par deux car les identifiants sont de plus en plus ciblés par les attaquants, et ils utilisent également des agents IA autonomes pour relier les identités humaines et les machines à des actions indépendantes », a-t-il ajouté.
Dans le rapport, 87% des attaques impliquaient deux surfaces d'attaque ou plus en même temps, allant des terminaux, des plateformes informatiques en nuage, des plateformes de logiciels en tant que service (SaaS) et des systèmes d'identités.
En outre, l'identitaire digital est la principale porte d'entrée pour les attaquants. Environ 65% des premières intrusions proviennent de techniques basées sur l'identitaire telles que l'ingénierie sociale et l'abus de mots de passe. En attendant, les vulnérabilités du système représentent environ 22% des attaques totales.
Les navigateurs sont également devenus un point de conflit majeur dans les cyberattaques modernes. Environ 48 % des attaques impliquent des navigateurs, qui sont utilisés pour voler des identifiants ou contourner les contrôles de sécurité locaux.
Le rapport de Palo Alto Networks a également découvert que la menace croissante était une attaque contre la chaîne d'approvisionnement des applications SaaS tierces.
Le nombre de ces attaques a été multiplié par 3,8 depuis 2022 et représente désormais environ 23% des attaques totales, les auteurs utilisant des tokens OAuth ou des mots de passe API pour se déplacer latéralement dans le système.
Pour faire face à des cycles d'attaques de plus en plus rapides, Palo Alto Networks recommande une nouvelle approche de la sécurité qui va au-delà de la protection traditionnelle du périmètre.
Quelques mesures suggérées incluent:
Renforcer les centres d'opérations de sécurité avec l'IA et l'automatisation pour réagir aux attaques en quelques minutes. Intégrer la sécurité dès le stade de développement du logiciel. Moderniser la gestion de l'identité numérique et Implémenter un modèle de sécurité zero trust qui vérifie continuellement chaque interaction dans le système.