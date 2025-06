Ransomwares : Flare décrypte l’exploitation massive des accès non protégés

juin 2025 par Flare

Dans leur dernier rapport The Account and Session Takeover Economy, les chercheurs de Flare, plateforme de surveillance du Dark Web, mettent en lumière une économie parallèle florissante autour du vol de sessions et d’identifiants rattachés à des entreprises, souvent revendus quelques euros sur Telegram ou DarkForums. Les infostealers, ces malwares qui dérobent cookies, tokens API ou accès à distance, sont aujourd’hui impliqués dans près de 88 % des attaques d’applications web, représentant une menace à retardement pour les équipes de sécurité IT des entreprises françaises.

Les données de Flare (incluses dans le rapport DBIR 2025 de Verizon) révèlent également que près de 46 % des logs d’infostealers contiennent des identifiants professionnels (souvent liés à des services cloud ou SaaS critiques).

Aujourd’hui, ce type de compromission n’est plus limité aux appareils gérés par les DSI : presque la moitié (46 %) des systèmes compromis contenant des identifiants professionnels issus d’appareils non supervisés, souvent utilisés dans le cadre du travail hybride, lorsque les employés utilisent leurs appareils pro à des fins personnelles.

• Comment les groupes ransomware exploitent les accès API et comptes non protégé

• Pourquoi la surveillance proactive des identifiants et cookies volés sur le dark web est devenue indispensable

• Ce que les récentes attaques observées en France révèlent sur la maturité cyber des entreprises françaises, et les mécanismes qu’elles doivent mettre en place pour se protéger