es entreprises FR sont la cible de nombreuses attaques « Pass-the-Hash »

0
105

L’étude mondiale de One Identity met en lumière qu’au niveau mondial la gestion des accès à privilèges, et de l’Active Directory, au sein des entreprises reste sommaire au risque de laisser leur réseau entier exposé aux cybercriminels utilisant la technique PtH. La France est particulièrement ciblée par cette technique : 11% des entreprises françaises sont sûres d’avoir subi une attaque contre 6% seulement au niveau mondial…

Tribune One Identity – L’étude a été menée auprès de plus de 1 000 professionnels de l’IT. Ils ont été interrogés à propos de la prévalence et de l’impact qu’ont eu les attaques dites « Pass the Hash » sur leur entreprise. Les attaques dites « Pass-the-Hash » ou PtH sont généralement destinées à compromettre les systèmes et les données de l’entreprise.

Lors d’une attaque PtH typique, un cybercriminel obtient les accès d’un compte à privilèges en contaminant le terminal d’un utilisateur final et en simulant un problème informatique afin qu’un responsable détenteur d’un compte à privilèges se connecte au système pour analyser le problème. Le piège se referme, les identifiants de connexion du compte à privilège stockés sous forme de valeur de hachage sont extraits et ensuite utilisés par l’attaquant pour accéder aux données de l’entreprise (d’où le nom de « Pass-the-Hash »).

L’étude menée par One Identity a permis d’analyser de façon poussée les impacts de ce type d’attaque :

Les attaques PtH ont un impact direct sur les activités des entreprises

  • 40 % des professionnels interrogés affirment qu’une attaque PtH a un impact financier direct (perte de revenus, charges).
  • 70 % rapportent un impact direct sur les coûts opérationnels.
  • 68 % pensent que ces attaques sont très chronophages et ont un impact sur la productivité du personnel de la DSI.

L’absence de connaissances à propos des attaques PtH n’est pas rare au sein des entreprises

  • 68 % des professionnels de la sécurité ne sont pas sûrs d’avoir subit une attaque PtH.
  • 4 % ne savent pas de quoi il s’agit.

Une grande majorité du panel (87 %) affirme qu’elle a déjà pris des dispositions contre les attaques PtH

  • 55 % ont adopté une solution de gestion des mots de passe de comptes à privilèges (privileged password management). 
  • 32 % ont implémenté des solutions avancées de gestion des comptes à privilèges (Privileged Access Management).
  • 26 % ont suivi les recommandations de Microsoft et ont mis en place une forêt administrative développée sur le modèle d’architecture de référence ESAE (Enhanced Security Administrative Environment aussi connu sous le nom de Red Forest).
  • Parmi les 13 % qui n’ont pas pris de dispositions contre les attaques PtH, 85 % ne prévoient pas de le faire.

La France subit de nombreuses attaques PtH et en a connaissance, mais peu de mesures sont mises en place pour s’en prémunir

  • 91 % des entreprises françaises interrogées déclarent qu’elles prennent déjà des mesures pour prévenir les attaques PtH contre 87 % pour la moyenne mondiale.
  • Cependant, 22 % des entreprises françaises (contre 17 % pour la moyenne mondiale) déclarent que les activités qui pourraient réellement contribuer à résoudre ce problème (mise en œuvre d’une meilleure gestion AD/ADD, gestion privilégiée des mots de passe ou audit et analyse de session) sont encore en phase de planification.

Sébastien de la Tullaye, Directeur France de One Identity explique : 

« Les résultats de notre étude montrent que malgré le fait que les attaques dites « Pass-the-Hash » ont des conséquences financières et opérationnelles importantes, les mesures prises par les entreprises pour y remédier peuvent être grandement améliorées, notamment en France. Sans une approche globale et stratégique pour protéger les comptes à privilèges et identifier les abus, les organisations pourraient très bien laisser leur réseau entier exposé aux cybercriminels utilisant la technique PtH, rendant toutes autres mesures de sécurité inefficaces ».

Une gestion efficace des comptes à privilèges (PAM) est un élément essentiel de la stratégie de sécurité de toute organisation, mais l’étude de 2019 sur l’état de la gestion des identités et des accès (IAM) montre que les entreprises éprouvent des difficultés à mettre en œuvre les bonnes pratiques.

À propos de l’étude

Conduite par Dimensional Research, l’étude “2019 State of Identity and Access Management” de One Identity a été menée auprès de 1 005 professionnels de la sécurité informatique sur leurs expériences et approches actuelles en matière d’IAM, PAM et SaaS Identity.