71% des entreprises utilisatrices du cloud ont été victimes en moyenne de 7 compromissions de compte utilisateurs en 2020

0

Vectra AI, acteur majeur de la détection et de la réponse aux menaces réseau (NDR), publie son enquête mondiale réalisée auprès de 1112 professionnels de la sécurité, travaillant dans des entreprises, de taille moyenne à grande, utilisant Microsoft Office 365.

Étude – Les résultats confirment que la pandémie COVID-19 a accéléré la migration vers le Cloud et la transformation numérique dans 88% des entreprises. Confirmant l’intérêt des attaquant pour les comptes Microsoft 365, l’étude établie que 71% des entreprises ayant déployé Microsoft Office 365 ont subi une prise de contrôle du compte d’un utilisateur légitime, non pas une fois, mais en moyenne sept fois au cours de la dernière année.

Le fait que 3 entreprises sur 4 aient été victimes d’attaques malveillantes basées sur la prise de contrôle de comptes utilisateurs Microsoft 365, met en évidence la nécessité de suivre et de sécuriser les identités à mesure qu’elles passent au Cloud. Seul un professionnel de la sécurité sur trois pense pouvoir identifier et arrêter immédiatement une attaque de prise de contrôle de compte, la majorité s’attend à prendre plus de temps : des jours, voire des semaines, pour intercepter une telle violation.

Ces défis auxquels sont confrontés les défenseurs reflètent les conclusions du dernier Office 365 Spotlight Report, qui a suivi le comportement de quatre millions de clients Microsoft Office 365 pendant 90 jours et découvert que 96% des réseaux présentaient un comportement suspect – de mouvement latéral – et que la compromission avec prise de contrôle de compte faisaient partie des méthodes les plus utilisées par les attaquants pour se déplacer latéralement entre le cloud et le réseau.

Christophe Jolly, Regional Director Southern Europe chez Vectra, commente :

« Les organisations doivent prévoir de détecter et de contenir la menace sur les comptes avant qu’une compromission plus grave de leur activité ne se produise. 70% des entreprises françaises qui ont répondu trouvent que la capacité de leur entreprise à détecter et prévenir les attaques de manière proactive est bonne voire très bonne. Il ne faudrait pas se trouver trop confiant face à des attaquants très préparés et ciblant de plus en plus les ressources dans le Cloud ».

L’enquête révèle en effet que les équipes internes des entreprises consultées sont plutôt confiantes sur les mesures de sécurité mise en œuvre. Près de 4 sur 5 déclarent avoir une bonne ou très bonne visibilité sur les attaques internes. Notamment les attaques ayant contournées les outils périmétriques classiques tels les Pare-feu ou les Antivirus.

Néanmoins, le constat est qu’il existe une différence de point de vue entre les analystes SOC (Security Operations Center) et les dirigeants. Ces derniers faisant preuve d’une bien plus grande confiance dans leurs capacités défensives.

Dans l’ensemble, les principales préoccupations en matière de sécurité abordées par les clients de Microsoft Office 365 sont liées aux risques de compromission des données dans le Cloud, aux risques de prise de contrôle de compte et à la capacité des pirates à utiliser des attaques de type « live-of-the-land » pour dissimuler leurs traces.

Christophe Jolly, Regional Director Southern Europe chez Vectra précise :

« Il est important de ne pas se reposer sur ses acquis et de rester constamment vigilant face aux nouveaux types d’attaques. Cela dit, les professionnels semblent assez conscients de la montée en compétences des attaquants, puisque 66% des répondants français estiment que l’écart entre les capacités des attaquants et des défenseurs augmentent ».  

Les résultats globaux révèlent effectivement qu’une majorité (58 %) des professionnels de la sécurité affirment que le fossé entre les attaquants et les défenseurs se creuse. Le passage au Cloud et l’adoption massive du télétravail ont renforcé la menace de cyberattaques, quatre professionnels de la sécurité sur cinq affirmant que les risques de cybersécurité ont augmentés au cours des douze derniers mois.

Pour télécharger les résultats complets de l’étude , accédez à : Enquête auprès des utilisateurs d’Office 365: les changements de sécurité informatique au milieu de la pandémie, ou l’article de blog et l’eBook.

Méthodologie :

L’enquête commandée par Vectra a été menée auprès de 1112 décideurs en sécurité informatique (dont 234 en France) dans des entreprises sécurisant les déploiements de Microsoft Office 365 avec plus de 1000 employés, dans les secteurs suivants : établissements publics , finance, vente au détail, fabrication, santé, éducation et industrie pharmaceutique.

Au niveau global, les résultats sont précis à ± 2,9% à des limites de confiance de 95% en supposant un résultat de 50%. Les entretiens ont été menés en ligne par Sapio Research en février 2021 à l’aide d’une invitation par e-mail et d’une enquête en ligne.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.