Durant la conférence en cybersécurité RSA, les ingénieurs de Microsoft ont déclaré que 99.9 % des comptes compromis par des attaques n’utilisent pas l’authentification à plusieurs facteurs (MFA), selon ZDNet. Les ingénieurs ont aussi dévoilé que Microsoft suivait sur le cloud environ 30 milliards d’événements et plus d’un milliard de comptes utilisateurs chaque mois. En moyenne, 0.5 % des comptes qui font l’objet de suivi sont compromis, ce qui correspond à 1.2 million pour le seul mois de janvier 2020. La plupart des attaques sont sans gravité. Mais elles peuvent l’être lorsqu’elles ciblent les comptes d’entreprise, également les plus sensibles. En effet, seulement 11 % utilisent l’authentification à plusieurs facteurs depuis janvier 2020.

Le plus souvent, les attaques de comptes sont assez simples, mais peuvent atteindre leur objectif. Principalement, les pirates utilisent deux techniques de « hack » : la pulvérisation de mots de passe et la relecture de mots de passe. La première consiste à tester un mot de passe couramment utilisé sur une liste de comptes. La deuxième technique, la relecture de mots de passe, commence par la récupération des informations d’identifications dans les comptes professionnels des utilisateurs. Par la suite, ils les essayent sur leurs comptes personnels Microsoft en se basant sur le fait que les personnes ciblées réutilisaient les mêmes mots de passe dans leur vie privée. Selon Lee Walker, 60 % des utilisateurs utilisent leurs mots de passe aussi bien dans leur vie professionnelle que privée.

rsa-msft-password-replay

Lee Walker ajoute aussi que la grande majorité des attaques utilisant ces deux méthodes ont lieu sur les anciens protocoles d’authentification comme SMTP, IMAP et POP. Par contre, selon Microsoft, ces mêmes protocoles ne prennent pas en charge le MFA, facilitant ainsi le travail des pirates. Les entreprises qui continuent d’utiliser ces protocoles sont les plus exposées aux attaques. Microsoft conseille de les désactiver rapidement. Pour les entreprises qui ont procédé de cette manière, Microsoft constate une réduction sensible des occurrences d’attaques informatiques, à mesure de 67 %. Néanmoins, ces dernières doivent considérer en priorité l’activation d’une authentification à multiple facteurs MFA pour protéger les comptes utilisateurs. Cette solution arriverait à bloquer 99.9 % des tentatives de piratage.

À lire aussi : Les États-Unis collaborent avec l’Europe pour mettre en place leur technologie 5G, s’affranchissant de Huawei