Attaques centrées sur l'identité : La nouvelle réalité pour le commerce de détail britannique

6 mai 2025

Attaques centrées sur l'identité : La nouvelle réalité pour le commerce de détail britannique

Ces dernières semaines, plusieurs grands détaillants britanniques ont été victimes de cyberattaques qui reflètent une tendance dangereuse : une augmentation des attaques sophistiquées, centrées sur l'identité, qui contournent les défenses traditionnelles et exploitent la complexité des environnements informatiques hybrides.

Au moins une attaque a été liée à Scattered Spiderun groupe de cybercriminels bien connu qui incarne la menace moderne basée sur l'identité.

Qui est Scattered Spider et pourquoi est-ce important ?

Scattered Spider représente une nouvelle classe d'adversaires : habiles, furtifs et implacables. Ils s'appuient sur l'ingénierie sociale et le vol d'informations d'identification pour se faire passer pour de vrais utilisateurs, ce qui leur permet d'infiltrer les réseaux, d'élever leurs privilèges et de se déplacer discrètement pour voler des données ou déployer des ransomwares.

Les techniques utilisées sont les suivantes

Phishing, hameçonnage vocal et usurpation d'identité pour obtenir des informations d'identification

Contournement de l'authentification multifactorielle (AMF) par des échanges de cartes SIM, des attaques de fatigue et des tromperies du service d'assistance.

Abus des systèmes d'identité tels que Active Directory, SSO et Entra ID

Utilisation d'outils d'accès à distance pour mieux dissimuler les activités malveillantes

Parmi leurs victimes figurent de grandes organisations internationales telles que MGM Resorts et Caesars Entertainment - des entreprises où la dispersion des identités et les environnements d'accès complexes sont monnaie courante.

Pour plus de détails, regardez l'intégralité de l 'exposé sur la menace que représenteScattered Spider .

‍

Les attaques d'aujourd'hui sont basées sur l'identité

Les attaquants ne piratent plus, ils se connectent.

Les attaquants d'aujourd'hui n'enfoncent pas la porte. Ils la franchissent en utilisant des informations d'identification volées. Une fois à l'intérieur, ils se fondent dans la masse, élargissent l'accès et se déplacent rapidement. CrowdStrike indique que le temps moyen entre la compromission initiale et le déplacement latéral n'est plus que de 48 minutes.

Le paysage moderne des identités jette de l'huile sur le feu. Les identités des humains et des machines - des employés et des sous-traitants aux comptes de service et aux outils d'automatisation - élargissent la surface d'attaque de manière exponentielle. Chacune d'entre elles constitue un point d'entrée potentiel.

Même si des outils comme le MFA et la gestion des accès privilégiés (PAM) sont en place, les attaquants trouvent des moyens de les contourner. Ces outils, bien qu'essentiels, ne peuvent pas détecter ou arrêter les activités post-compromission telles que les mouvements latéraux ou les abus de privilèges.

Comment Vectra AI détecte et arrête les attaques Scattered Spider

Vectra AI a été conçue pour détecter et stopper les types d'attaques que les cybercriminels comme Scattered Spider exécutent. La plateforme Vectra AI , y compris ses capacités de détection et de réponse aux menaces liées à l'identité (Identity Threat Detection and Response - ITDR), offre une solution spécialement conçue pour stopper en temps réel les menaces centrées sur l'identité.

En analysant les comportements dans les environnements cloud, réseau et SaaS, nous détectons les signes précoces d'utilisation abusive d'informations d'identification, de mouvements latéraux et d'abus de privilèges, et nous ne faisons apparaître que ce qui est vraiment important pour votre SOC.

Nos clients réduisent la fatigue des alertes de plus de 60 %, hiérarchisent les menaces avec 90 % de précision en plus et réduisent le temps d'attente de plusieurs jours à quelques minutes.

Vectra AI pour l'ITDR est à la hauteur :

Détection basée sur les signaux à travers les couches d'identité, de cloud et de réseau

Triage et hiérarchisation par l'IA des comportements réels des attaquants (et non des alertes bruyantes)

Détection précoce de l'utilisation abusive d'informations d'identification valides qui échappent aux défenses traditionnelles

Avec Vectra, vous pouvez :

Détecter les abus de compte et la fatigue du MFA avant l'escalade des privilèges

Abus de la console cloud , mouvements latéraux et mise en place du C2

Réduire les délais de confinement grâce à une vue unique de haute fidélité pour les équipes SOC

Pour plus d'informations, voir la couverture de l'identitécloud MITRE ATT&CK deVectra AI pour Scattered Spider.

Le bilan

Des attaquants comme Scattered Spider exploitent le passage à une infrastructure hybride et à des opérations centrées sur l'identité.

Lorsque les attaquants franchissent la porte d'entrée en utilisant des identités volées, Vectra AI s'assure que vous êtes toujours prêt à les rencontrer, avec rapidité, précision et contrôle.

Vous voulez en savoir plus ?

Vectra AI est le leader de la détection et de la réponse aux menaces du cloud hybride pilotées par l'IA de sécurité. La plateforme et les services de Vectra couvrent le cloud public, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et cloud. Des organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, aux prises d'identité et aux autres cyberattaques qui les touchent.

Si vous souhaitez en savoir plus, contactez-nous et nous vous montrerons exactement comment nous procédons et ce que vous pouvez faire pour protéger vos données. Nous pouvons également vous mettre en contact avec l'un de nos clients pour qu'il vous parle directement de son expérience avec notre solution.

Contactez-nous