Technique d'attaque
Détournement de compte
Le détournement de compte est une méthode utilisée par les attaquants pour prendre le contrôle d'un compte d'utilisateur et se frayer un chemin dans votre réseau. Voici ce qu'il faut savoir sur cette technique d'attaque.
Définition
Qu'est-ce que le détournement de compte ?
Le détournement de compte, ou détournement d'utilisateur, se produit lorsqu'une partie non autorisée prend le contrôle du compte d'un utilisateur légitime en volant des informations d'identification, en exploitant des vulnérabilités ou en contournant des outils de prévention.
Une fois qu'ils ont pris le contrôle, les attaquants utilisent le compte compromis pour progresser dans votre réseau et lancer d'autres attaques.
Comment cela fonctionne-t-il ?
Comment cela fonctionne-t-il ?
Les attaquants utilisent diverses méthodes pour détourner les comptes d'utilisateurs. Les techniques les plus courantes sont les suivantes :
- Phishing les attaques qui incitent les utilisateurs à fournir leurs informations d'identification en se faisant passer pour des services légitimes par courrier électronique, par téléphone ou par de faux sites web.
- Les attaques de type "Credential stuffing " qui utilisent des outils automatisés pour essayer un grand nombre de combinaisons de noms d'utilisateur et de mots de passe, souvent issues de violations de données antérieures. Cette méthode fonctionne souvent pour les utilisateurs qui réutilisent leurs mots de passe dans plusieurs applications et sites.
- L'ingénierie sociale pour manipuler les individus afin qu'ils divulguent leurs identifiants de connexion et d'autres informations sensibles.
- les attaques de type "Man-in-the-middle" (MitM), où un attaquant intercepte les communications entre deux parties afin d'espionner l'échange de données sensibles
- Malware tels que les enregistreurs de frappe et les chevaux de Troie qui peuvent être utilisés pour capturer les identifiants de connexion d'un appareil infecté.
Une fois qu'il a déchiffré un mot de passe, l'attaquant n'a plus besoin de se frayer un chemin dans votre environnement - il se connecte simplement.
Pourquoi les attaquants l'utilisent-ils ?
Pourquoi les pirates détournent les comptes
Les attaquants se livrent au détournement de compte pour obtenir un accès non autorisé à des comptes d'utilisateurs à des fins malveillantes. Le détournement de compte consiste à s'approprier le compte en ligne d'une personne (messagerie électronique, médias sociaux, services bancaires ou autres) afin d'exploiter les privilèges du compte et d'accéder à des informations sensibles. Voici les principales raisons pour lesquelles les pirates utilisent le détournement de compte :
- Gain financier: L'accès aux comptes bancaires ou de paiement permet aux attaquants de voler de l'argent, d'effectuer des achats non autorisés ou de transférer des fonds sur leurs propres comptes.
- Usurpation d'identité: Les comptes piratés contiennent souvent des informations personnelles telles que l'adresse, la date de naissance et le numéro de sécurité sociale, qui peuvent être utilisées pour usurper l'identité de la victime et commettre des fraudes.
- Phishing et le spam: Les comptes compromis peuvent être utilisés pour envoyer des courriels phishing ou des messages de spam aux contacts de la victime, ce qui augmente la probabilité que les destinataires fassent confiance au contenu malveillant et interagissent avec lui.
- Vol de données: Les pirates peuvent accéder à des courriels confidentiels, à des documents ou à des informations commerciales exclusives stockées sur le compte, qui peuvent être vendus ou utilisés pour obtenir un avantage concurrentiel.
- Atteinte à la réputation: En publiant des contenus inappropriés ou nuisibles à partir des comptes de médias sociaux de la victime, les attaquants peuvent porter atteinte à la réputation personnelle ou saper la confiance du public dans une organisation.
- Extorsion et chantage: Les informations sensibles ou les contenus embarrassants trouvés dans les comptes piratés peuvent être utilisés pour faire chanter les victimes et les obliger à payer des rançons.
- Accès à d'autres systèmes: De nombreuses personnes réutilisent leurs mots de passe pour plusieurs services. En accédant à un compte, les pirates peuvent obtenir des informations d'identification leur permettant d'infiltrer d'autres plates-formes, y compris des réseaux d'entreprise.
- Expansion du réseau de zombies: Les comptes détournés peuvent distribuer malware ou participer à des cyberattaques coordonnées à l'insu de leur propriétaire.
- Vente d'accès: L'accès aux comptes compromis est souvent vendu sur le dark web à d'autres acteurs malveillants qui peuvent les utiliser pour diverses activités néfastes.
Détections de plates-formes
Comment détecter les attaques par détournement de compte
Les comptes privilégiés sont une cible privilégiée pour les attaquants, et le détournement d'utilisateur est une méthode populaire pour obtenir l'accès. Mais avec les bonnes détections, vous pouvez trouver et arrêter les attaques de détournement très tôt dans leur progression. Vectra AI utilise des modèles de détection avancés pilotés par l'IA pour faire exactement cela :
- La détection du détournement d'utilisateur AWS vous indique lorsqu'un attaquant semble s'étendre à un plus grand nombre d'utilisateurs dans votre environnement.
- La détection de l'énumération des permissions des utilisateurs AWS vous indique quand un attaquant peut être activement à la recherche d'opportunités d'escalade des privilèges.
Vectra AI utilise également l'analyse des accès privilégiés (PAA) pour suivre de près les comptes les plus utiles aux attaquants. Ensemble, ces outils vous permettent de détecter et d'arrêter les attaques de détournement de compte en quelques minutes.
