Une enquête mondiale révèle que 71 % des utilisateurs de Cloud ont subi jusqu'à sept prises de contrôle malveillantes de leur compte au cours de l'année écoulée.

SAN JOSE, Californie, le 17 mars 2021 - Vectra AI, leader en détection et réponse aux incidents (NDR), a publié aujourd'hui son enquête mondiale auprès de 1 112 professionnels de la sécurité travaillant dans des entreprises de taille moyenne à grande et utilisant Microsoft Office 365. Les résultats confirment que la pandémie de COVID-19 a accéléré la migration cloud et la transformation numérique au sein de 88 % des entreprises et que 71 % des déploiements de Microsoft Office 365 ont subi une Usurpation de compte du compte d'un utilisateur légitime, non pas une fois, mais en moyenne sept fois au cours de l'année écoulée.  

Le fait que trois entreprises sur quatre aient subi des attaques malveillantes sur le site Usurpation de compte souligne la nécessité de suivre et de sécuriser les identités à mesure qu'elles passent du site sur place au site cloud. Seul un professionnel de la sécurité sur trois pense pouvoir identifier et stopper immédiatement une attaque sur le site Usurpation de compte , la majorité s'attendant à ce qu'il faille des jours, voire des semaines, pour intercepter une telle brèche.  

Ces difficultés rencontrées par les défenseurs reflètent les conclusions du dernier rapport Spotlight, qui a suivi le comportement de quatre millions de clients Microsoft Office 365 pendant 90 jours et a découvert que 96 % des réseaux présentaient un comportement suspect de déplacement latéral et que les prises de contrôle de comptes étaient en tête de liste des méthodes utilisées par les attaquants pour se déplacer latéralement entre le site cloud et le réseau.  

Tim Wade, directeur technique de l'équipe CTO de Vectra, commente : "Nous constatons régulièrement que les attaques basées sur l'identité sont utilisées pour contourner les défenses périmétriques traditionnelles telles que l'authentification multifactorielle (MFA). Les prises de contrôle de comptes remplacent phishing comme vecteur d'attaque le plus courant et les défenses MFA sont des ralentisseurs et non des champs de force. Les organisations doivent prendre ce problème au sérieux et prévoir de détecter et de contenir la compromission des comptes avant qu'une interruption matérielle de leurs activités ne se produise - un accès malveillant, même pendant une courte période, peut causer des dommages considérables."

Toutefois, l'enquête révèle également un niveau élevé de confiance des équipes de sécurité dans l'efficacité des mesures de sécurité de leur propre entreprise : près de 4 personnes sur 5 affirment avoir une bonne ou très bonne visibilité des attaques qui contournent les défenses périmétriques telles que les pare-feu. Cependant, il existe un contraste intéressant entre les opinions des personnes interrogées au niveau de la direction et celles des praticiens tels que les analystes des centres d'opérations de sécurité (SOC), les dirigeants faisant preuve d'une confiance beaucoup plus grande dans leurs capacités de défense. Dans l'ensemble, les principales préoccupations en matière de sécurité citées par les clients de Microsoft Office 365 sont le risque de compromission des données contenues dans le site cloud, le risque de Usurpation de compte et la capacité des pirates à utiliser des attaques de type "living-of-the-land" pour dissimuler leurs traces.  

Tim Wade, commente : "La tendance des dirigeants à être beaucoup plus confiants que ceux qui travaillent sur le terrain suggère qu'il y a un certain niveau d'auto-illusion. C'est peut-être parce que les indicateurs partagés avec les cadres supérieurs se concentrent souvent sur le volume d'attaques stoppées plutôt que sur la gravité de l'attaque ou le nombre d'enquêtes qui aboutissent à une conclusion ferme. Quelle qu'en soit la raison, il est important de ne pas se reposer sur ses lauriers et de rester constamment vigilant face aux nouveaux types d'attaques.

Les résultats révèlent également qu'une majorité (58 %) des professionnels de la sécurité estiment que le fossé entre les attaquants et les défenseurs se creuse. Le passage à cloud, et l'adoption du travail à distance ont accru la menace des cyberattaques, quatre professionnels de la sécurité sur cinq déclarant que les risques de cybersécurité ont augmenté au cours des douze derniers mois.    

Parmi les autres résultats clés du rapport, on peut citer

• Les dispositifs IoT/connectés et les attaques basées sur l'identité sont les deux principales préoccupations en matière de sécurité pour 2021.
• 58% des entreprises prévoient d'investir plus d'argent dans le personnel et la technologie et 52% investiront dans l'IA et l'automatisation en 2021.
• La plus grande frustration liée aux solutions de sécurité existantes est le temps qu'il faut consacrer à leur gestion
• Ce qu'ils préfèrent dans leur rôle de professionnels de la sécurité, c'est la satisfaction de mettre fin aux attaques et de protéger leur entreprise, alors que la frustration liée au manque de compréhension des utilisateurs finaux en matière de cybersécurité reste la plus grande.

Téléchargez les résultats de l'étude ou lisez le blog qui l'accompagne.

Méthodologie de recherche

L'enquête commandée par Vectra a été menée auprès de 1112 décideurs en sécurité informatique dans des entreprises sécurisant des déploiements de Microsoft Office 365 avec plus de 1000 employés, dans les secteurs suivants : Gouvernement, finance, commerce de détail, fabrication, soins de santé, éducation et industrie pharmaceutique.

Au niveau global, les résultats sont précis à ± 2,9 % avec des limites de confiance de 95 %, en supposant un résultat de 50 %. Les entretiens ont été réalisés en ligne par Sapio Research en février 2021 à l'aide d'une invitation par courriel et d'une enquête en ligne.