Auteur : Alexander Ivanyuk — Senior Director, Technology
Incident du mois
En janvier 2026, l'un des incidents de cybersécurité les plus importants du mois s'est produit lorsqu'une cyberattaque coordonnée (avec utilisation d'identifiants volés) a entraîné une vague de violations de données dans plusieurs grandes organisations, y compris Panera Bread, CarMax, Edmunds, Crunchbase et Betterment. L'incident a attiré une attention considérable en raison de son ampleur — touchant environ 14 millions de personnes — et de sa portée intersectorielle, affectant simultanément le retail, les services financiers et les plates-formes en ligne.
L'attaque a été attribuée au groupe criminel ShinyHunters, qui a exploité des identifiants SSO compromis obtenus par le biais de campagnes de phishing vocal ciblant des fournisseurs d'identité d'entreprise comme Microsoft Entra, Okta et Google. Plutôt que d'exploiter une seule vulnérabilité logicielle, les attaquants ont dupé l'infrastructure d'identité de confiance pour obtenir un accès persistant, permettant une exfiltration de données à grande échelle incluant les noms des clients, les e-mails, les numéros de téléphone et des informations liées aux comptes.
L'incident a mis en évidence une préoccupation croissante de l'industrie : les systèmes d'identité sont devenus une surface d'attaque privilégiée, et les violations peuvent rapidement se propager à plusieurs organisations dès lors que les plates-formes d'authentification centralisées sont compromises. Sans même exploiter de nouvelles vulnérabilités zero-day, les attaquants ont pu causer des dommages considérables en visant la confiance humaine et les workflows d'identité, soulignant le risque systémique posé par les modèles d'authentification fédérés modernes.
Détections de malwares en janvier
En janvier, Acronis Cyber Protect a bloqué plus de 1,7 million de processus dangereux / échantillons de malware sur les terminaux.
Le tableau ci-dessous montre le pourcentage de clients uniques d'Acronis qui ont eu au moins une menace malveillante bloquée au niveau des terminaux. En janvier 2026, le pourcentage a légèrement augmenté pour atteindre 3,67 %, soit une petite hausse mensuelle de 0,03 point de pourcentage par rapport à décembre 2025. Bien que cette augmentation soit marginale, elle marque une phase de stabilisation plutôt qu'un renversement de la tendance générale à la baisse observée en 2025.
Comparés aux niveaux de mi-2025, ceux de janvier 2026 restent nettement inférieurs, avec une exposition aux malwares touchant environ 40 % moins de clients qu'en juin 2025.
En janvier, la Palestine a enregistré le taux de détection de malware le plus élevé au monde, avec 54,1 % d'utilisateurs uniques ayant signalé au moins une détection de malware, indiquant un niveau exceptionnellement élevé d'exposition aux menaces. Le Sri Lanka (18,8 %) et le Bangladesh (17,3 %) suivent de très loin, soulignant une forte baisse au regard du pays en tête et une répartition géographique très inégale des attaques de malware.
Les données sur les menaces Web montrent une augmentation générale des taux de détection de mois en mois, de décembre 2025 à janvier 2026, avec les progressions les plus notables en Corée du Sud (de 5,5 % à 9,7 %), à Singapour (de 8,2 % à 9,7 %) et au Canada (de 10,8 % à 12,3 %), indiquant une forte hausse de la part des clients uniques affectés. La plupart des autres pays ont connu des augmentations modestes, tandis que quelques-uns ont vu de légères baisses, notamment la Nouvelle-Zélande (de 7,3 % à 6,1 %), le Mexique (de 6,5 % à 6,1 %), le Brésil (de 8,9 % à 8,6 %) et le Royaume-Uni (de 5,5 % à 5,4 %), suggérant des améliorations locales ou une moindre activité en janvier.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Le filtrage des URL et des fonctionnalités supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Acronis XDR pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, simplifie le contexte pour les administrateurs et permet de remédier efficacement à toutes les menaces.