La grande bataille pour l’identité
La sécurisation des identités en ligne sera l’un des plus grands défis en 2022, tant pour les entreprises, les organisations publiques que pour les citoyens, selon le dernier rapport « Cyber Signals » de Microsoft. Rien qu’en décembre 2021, l’entreprise a subi 83 millions d’attaques visant des entreprises clientes. Dans le cas de jusqu’à 78 pour cent. Parmi ceux-ci, les victimes n’ont pas utilisé de méthodes d’authentification suffisamment solides.
Le rapport Cyber Signals est basé sur les dernières données et recherches de Microsoft sur la cybersécurité. Les experts de la société ont analysé 24 billions de signaux sur les menaces en ligne, ainsi que des informations provenant de plus de 40 groupes soutenus par l’État et de 140 autres groupes. Les experts du géant du numérique n’en doutent pas : l’un des plus grands défis de 2022 sera la sécurisation de l’identité des internautes. Les adresses e-mail et les mots de passe utilisés dans diverses applications et services en ligne sont à risque. L’identité est actuellement l’un des « laissez-passer » les plus précieux pour les cybercriminels, utilisé pour pirater des réseaux, voler des informations d’identification et usurper l’identité d’employés et de consommateurs dans le monde numérique.
Ce n’est qu’en 2021 que Microsoft a découvert et interdit :
• Plus de 35,7 milliards d’e-mails de phishing et autres e-mails malveillants ciblant les entreprises et les particuliers ;
Vérifiez également :
• Plus de 25,6 milliards de tentatives de prise de contrôle des comptes clients des entreprises via une attaque par force brute, qui consiste à craquer les mots de passe et les clés de chiffrement en vérifiant toutes les combinaisons possibles ;
• Plus de 9,6 milliards de menaces de logiciels malveillants ciblent les appareils des entreprises et des particuliers.
Les entités liées à l’État sont les groupes criminels les plus actifs ciblant le vol d’identité. Un tel exemple est NOBELIUM, un groupe cybercriminel lié à la Russie qui se spécialise dans le piratage des informations d’identification. Ils attaquent les comptes des fournisseurs de services informatiques et accèdent aux données de leurs clients. Un autre exemple est le groupe DEV-0343 associé à l’Iran. L’activité du DEV-0343 est observée dans les entreprises de défense qui fabriquent des radars militaires, des technologies UAV, des systèmes satellitaires et des systèmes de communication d’urgence. Les activités des criminels sont dirigées vers les ports du golfe Persique et les entreprises qui s’occupent de la navigation et du transport de marchandises, et leurs activités sont situées au Moyen-Orient.
L’analyse des incidents montre que malgré l’augmentation du nombre de menaces au cours des deux dernières années, seules 22 % des entreprises utilisant Azure Active Directory (services de gestion de l’identité et d’accès aux ressources de l’entreprise) ont décidé d’introduire des méthodes plus solides de protection de l’identité, telles que – l’authentification par facteur (MFA) ou des solutions sans mot de passe peuvent grandement prévenir les intrusions dangereuses dans le réseau de l’entreprise.
« Il est important de comprendre l’importance de la menace et d’utiliser des méthodes d’authentification fortes. Il ne s’agit pas seulement de sécuriser les entreprises, mais aussi nos données personnelles, nos appareils, nos identités et nos plateformes cibles. Chez Microsoft, nous pensons que la sécurité est un jeu d’équipe. , et en partageant les connaissances que nous avons acquises, nous pouvons rendre le monde plus sûr ». Krzysztof Malesa, responsable de la sécurité nationale chez Microsoft Polska.
