L’enquête mondiale réalisée par Vectra AI auprès de 1112 professionnels de la sécurité (dont 234 en France), utilisant Microsoft Office 365, confirme l’intérêt des attaquants pour ce type de comptes…

Spécialisé dans la détection et la réponse aux menaces réseau, Vectra AI confirme que la pandémie COVID-19 a accéléré la migration vers le Cloud et la transformation numérique dans 88 % des entreprises.

Et cette évolution se traduit notamment par le déploiement de Microsoft 365dans la majorité des organisations ayant participé à cette enquête.

Mais cette étude note surtout que 71 % des entreprises ayant déployé Microsoft Office 365 ont subi une prise de contrôle du compte d'un utilisateur légitime, non pas une fois, mais en moyenne sept fois au cours de la dernière année.

Bonne visibilité sur les attaques internes

La sécurité de l’IoT et les attaques basées sur l'identité sont les deux principales préoccupations en matière de sécurité pour 2021. 95 % des entreprises françaises pensent, par ailleurs, que le risque cyber a augmenté en 2020. L’étude Vectra souligne également une différence notable entre le niveau de confiance dans la sécurité de leur entreprise entre les dirigeants et analystes SOC(Security Operations Center).

Près de 4 équipes internes sur 5 déclarent avoir une bonne ou très bonne visibilité sur les attaques internes. Notamment les attaques ayant contourné les outils périmétriques classiques tels les Pare-feu ou les Antivirus.

Néanmoins, le constat est qu’il existe une différence de point de vue entre les analystes SOC et les dirigeants. Ces derniers faisant preuve d'une bien plus grande confiance dans leurs capacités défensives.

Pourtant, les résultats globaux de cette enquête révèlent effectivement qu'une majorité (58 %) des professionnels de la sécurité affirment que le fossé entre les attaquants et les défenseurs se creuse.

Nécessité de sécuriser les identités

Le passage au Cloud et l'adoption massive du télétravail ont renforcé la menace de cyberattaques, quatre professionnels de la sécurité sur cinq affirmant que les risques de cybersécurité ont augmenté au cours des douze derniers mois.

Pour Vectra AI, « le fait que 3 entreprises sur 4 aient été victimes d'attaques malveillantes basées sur la prise de contrôle de comptes utilisateurs Microsoft 365, met en évidence la nécessité de suivre et de sécuriser les identités à mesure qu'elles passent au Cloud. »

Or, Vectra AI note que seul un professionnel de la sécurité sur trois pense pouvoir identifier et arrêter immédiatement une attaque de prise de contrôle de compte, la majorité s'attend à prendre plus de temps : des jours, voire des semaines, pour intercepter une telle violation.

Mouvement latéral

« Ces défis auxquels sont confrontés les défenseurs reflètent les conclusions du dernier Office 365 Spotlight Report, qui a suivi le comportement de quatre millions de clients Microsoft Office 365 pendant 90 jours et découvert que 96 % des réseaux présentaient un comportement suspect - de mouvement latéral - et que la compromission avec prise de contrôle de compte faisaient partie des méthodes les plus utilisées par les attaquants pour se déplacer latéralement entre le cloud et le réseau », lit-on dans ce rapport.

« Les organisations doivent prévoir de détecter et de contenir la menace sur les comptes avant qu'une compromission plus grave de leur activité ne se produise. 70 % des entreprises françaises qui ont répondu trouvent que la capacité de leur entreprise à détecter et prévenir les attaques de manière proactive est bonne, voire très bonne. Il ne faudrait pas se trouver trop confiant face à des attaquants très préparés et ciblant de plus en plus les ressources dans le Cloud », déclare Christophe Jolly, Regional Director Southern Europe chez Vectra.