Les petites entreprises ont tendance à sous-estimer la probabilité d’être la cible d’une attaque, pensant que les cybercriminels s’en prennent plutôt aux grands groupes, du fait de quantités importantes de données lucratives stockées par ces organisations.
Tribune – En réalité, toutes les entreprises sont victimes de cyberattaques à la même fréquence, indépendamment de leur taille : le rapport de 2023 de Netwrix en matière de sécurité hybride rapporte ainsi que 65 % des grands groupes ont été victimes d’un incident de sécurité au cours des 12 derniers mois, un chiffre similaire pour les organisations de toutes tailles (68 %).
Selon Pierre-Louis Lussan, Country Manager Southern Europe & Belux chez Netwrix, les Petites et Moyennes Entreprises (PME) devraient investir dans des solutions clé-en-main, afin de faire face à la sophistication accrue des cybercrimes ciblant une surface d’attaque grandissante : les comptes utilisateurs.
« Un compte, quel qu’en soit l’utilisateur – salarié, partenaire ou prestataire avec un accès légitime – peut devenir un point d’accès au réseau pour les cybercriminels dès lors qu’il est compromis. Ces derniers disposent de nombreux subterfuges pour compromettre les mots de passe ; dont notamment recourir à des databases d’identifiants volés ou tenter de les deviner. Néanmoins, les petites organisations rencontrent des difficultés pour se prémunir contre les compromissions de comptes, à cause de ressources humaines et budgétaires limitées.
Il est ainsi possible d’exiger une authentification multi-facteurs (MFA) qui renforce la sécurité en imposant une seconde étape d’authentification à la suite de la saisie du nom d’utilisateur et mot de passe. Cependant, des attaques appelées “Pass-the-Cookie” ont vu le jour : utilisant les cookies du navigateur pour contourner la MFA, elles permettent aux cybercriminels d’accéder aux services cloud et à d’autres ressources informatiques.