Secteur de l’éducation : 3 cyberattaques sur 4 sont dues à la compromission d’un compte utilisateur ou admin sur site

Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, dévoile des résultats additionnels pour le secteur de l’éducation de son enquête réalisée auprès de 1 610 professionnels de l’informatique et de la sécurité dans plus de 100 pays.

Tribune – Selon cette enquête, 69 % des organisations du secteur de l’éducation ont subi une cyberattaque au cours des 12 derniers mois. L’hameçonnage et la compromission de comptes utilisateurs sont les modes d’attaque les plus courants pour ces organisations ; contre le phishing et les logiciels malveillants (tels que les rançongiciels) pour les autres secteurs verticaux. De plus, 3 attaques sur 4 (75 %) dans le secteur de l’éducation sont associées à la compromission d’un compte utilisateur ou d’administrateur sur site, contre 48 % dans les autres secteurs.

« Les organisations du secteur de l’éducation gèrent des comptes extrêmement divers – personnel, sous-traitants, éducateurs, étudiants, anciens élèves – dont le taux de rotation est élevé. Même si la gestion des identités est automatisée, il est difficile de maintenir les utilisateurs formés aux meilleures pratiques de sécurité, car il y a constamment de nouveaux arrivants, analyse Dmitry Sotnikov, VP of Product Management chez Netwrix. En outre, les étudiants peuvent manquer d’expérience pour repérer les emails d’hameçonnage ou les faux sites Web demandant leurs identifiants. Pour relever ces défis, il est essentiel de fournir une formation obligatoire en matière de sécurité au cours des premières semaines et de la répéter régulièrement. »

Source