{"id":175619,"date":"2025-09-02T08:25:43","date_gmt":"2025-09-02T07:25:43","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=394704"},"modified":"2025-09-02T08:31:49","modified_gmt":"2025-09-02T07:31:49","slug":"comment-arreter-les-menaces-web-des-cybercriminels-scattered-spider-avant-quelles-ne-se-produisent","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/comment-arreter-les-menaces-web-des-cybercriminels-scattered-spider-avant-quelles-ne-se-produisent\/","title":{"rendered":"Comment arr\u00eater les menaces web des cybercriminels Scattered Spider avant qu&#039;elles ne se produisent"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Plus de 80 % des incidents de s\u00e9curit\u00e9 dans le domaine des entreprises <strong>proviennent d&#8217;applications web accessibles via des navigateurs comme Chrome, Edge et Firefox<\/strong>. Cette tendance alarmante a conduit des experts en cybers\u00e9curit\u00e9 \u00e0 se concentrer sur des groupes d&#8217;attaquants tels que Scattered Spider, \u00e9galement connu sous le nom de UNC3944, qui se sp\u00e9cialise dans l&#8217;exploitation de donn\u00e9es sensibles dans ces environnements. Au cours des deux derni\u00e8res ann\u00e9es, ce groupe a fait \u00e9voluer ses m\u00e9thodes d&#8217;attaque, s&#8217;\u00e9loignant du phishing massif vers une exploitation plus cibl\u00e9e.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Parant le mal \u00e0 la racine<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Scattered Spider utilise la confiance que les utilisateurs ont dans leurs applications quotidiennes pour <strong>voler des identifiants et des donn\u00e9es sensibles directement depuis le navigateur<\/strong>. Les attaquants se concentrent sur <a href=\"https:\/\/www.xataka.com\/seguridad\/millones-personas-no-saben-que-informacion-suya-ha-sido-publicada-dark-web-google-permite-comprobarlo-gratis\">des informations critiques qui peuvent \u00eatre expos\u00e9es<\/a> \u00e0 travers les onglets du navigateur, comme les identifiants de connexion et les jetons de s\u00e9curit\u00e9. Pour contrer ces techniques, les CISOs doivent \u00e9lever <a href=\"https:\/\/www.3djuegos.com\/tecnologia\/noticias\/busquedas-google-cambiaran-para-siempre-5-julio-sitios-que-no-se-hayan-adaptado-desapareceran\">la s\u00e9curit\u00e9 du navigateur au rang de pilier central<\/a> de leur d\u00e9fense, en assurant l&#8217;int\u00e9grit\u00e9 des sessions gr\u00e2ce \u00e0 des politiques qui restreignent les scripts non autoris\u00e9s et la v\u00e9rification d&#8217;identit\u00e9.<\/p>\n\n\n<p class=\"wp-block-paragraph\"><strong>Les extensions de navigateur, qui ont gagn\u00e9 en popularit\u00e9, repr\u00e9sentent \u00e9galement un risque si elles ne sont pas g\u00e9r\u00e9es correctement<\/strong>. Elles peuvent demander des autorisations intrusives ou injecter des scripts malveillants, devenant ainsi des vecteurs d&#8217;attaque. Il est essentiel que les organisations mettent en place une gouvernance solide sur les extensions et bloquent les scripts non fiables avant qu&#8217;ils ne s&#8217;ex\u00e9cutent.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/09\/scatt.jpg\" alt=\"\" class=\"wp-image-394706\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">De plus, les attaquants effectuent une reconnaissance directe dans le navigateur pour <strong>cartographier l&#8217;environnement de la victime \u00e0 l&#8217;aide d&#8217;APIs telles que WebRTC et CORS<\/strong>. Pour se prot\u00e9ger, les entreprises doivent d\u00e9sactiver ou remplacer ces APIs sensibles par des alternatives qui fournissent des informations incorrectes aux attaquants. L&#8217;int\u00e9gration de la s\u00e9curit\u00e9 du navigateur dans les plateformes de gestion des incidents peut am\u00e9liorer les temps d&#8217;alerte et renforcer la posture de s\u00e9curit\u00e9 globale de l&#8217;organisation.<\/p>\n\n\n<p class=\"wp-block-paragraph\">L&#8217;adaptabilit\u00e9 et une approche proactive en mati\u00e8re de s\u00e9curit\u00e9 du navigateur sont essentielles pour <strong>att\u00e9nuer les menaces de groupes comme Scattered Spider<\/strong>, garantissant ainsi la s\u00e9curit\u00e9 dans un environnement de plus en plus num\u00e9ris\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plus de 80 % des incidents de s\u00e9curit\u00e9 dans le domaine des entreprises proviennent d&#8217;applications web accessibles via des navigateurs comme Chrome, Edge et Firefox. Cette tendance alarmante a conduit des experts en cybers\u00e9curit\u00e9 \u00e0 concentrer leur attention sur des groupes d&#8217;attaquants comme Scattered Spider, \u00e9galement connu sous le nom de UNC3944, qui se sp\u00e9cialise dans l&#8217;exploitation de donn\u00e9es sensibles dans ces environnements. Au cours des deux derni\u00e8res ann\u00e9es, ce groupe a \u00e9volu\u00e9 ses m\u00e9thodes d&#8217;attaque, s&#8217;\u00e9loignant du phishing massif vers une exploitation plus pr\u00e9cise. En s&#8217;attaquant \u00e0 la racine, Scattered Spider utilise la confiance que les utilisateurs ont dans leurs applications quotidiennes [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":175620,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,26825],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-175619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-scattered-spider"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=175619"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175619\/revisions"}],"predecessor-version":[{"id":175626,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175619\/revisions\/175626"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/175620"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=175619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=175619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=175619"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=175619"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=175619"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=175619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}