Seulement 22% des entreprises auraient activé l’authentification MFA sur les comptes Azure Active Directory. Un chiffre plus qu’inquiétant…

L’identité est au cœur des approches Zero Trust et le principal champ de bataille des cybercriminels. C’est en volant et usurpant les identités que les cyberattaquants pénètrent les réseaux d’entreprises, dérobent des données confidentielles, introduisent ransomwares et autres menaces avancées (APT).

Pourtant, les entreprises seraient encore trop laxistes dans la protection des identités de leurs utilisateurs si l’on en croit le premier rapport Cyber Signals publié par Microsoft. Étrangement, les internautes semblent – à titre individuel – plus en avance que les entreprises en matière d’adoption d’authentification multifacteur (MFA) et d’authentification biométrique. Un récent rapport Duo Labs révélait ainsi qu’aux USA (et au Royaume-Uni), 78% des internautes avaient opté pour une authentification à double facteur (principalement un contrôle de l’identité par SMS ou par email).

Mais selon Microsoft, seulement 22% des clients Azure AD auraient activé la protection MFA !

Or l’étude Cyber Signals montre simultanément que l’infrastructure de défense d’Azure AD a détecté et bloqué plus de 25,6 milliards de tentatives d’usurpation d’identité (par attaques Brute Force, exploitant les bases de données de mots de passe volés) en 2021 !

Entre le 26 novembre et le 31 décembre, 83 millions d’attaques contre les comptes utilisateurs des entreprises ont été contrées.

Le rapport révèle également que Microsoft Defender for Endpoint a bloqué en 2021 plus de 9,6 milliards de malwares ciblant aussi bien employés qu’internautes. Et Microsoft Defender for Office 365 a bloqué plus de 35,7 milliards d’emails de phishings et autres courriels malveillants !

Enfin, le rapport donne quelques prix pratiqués dans l’univers de la cybercriminalité. Ainsi l’accès à un kit de génération de ransomware coûterait en moyenne 66 dollars plus 30% du profit réalisé avec le paiement des rançons. Autre information, un mobile piraté vaut plus cher qu’un PC piraté : 2,78$ contre 0,89$. Un compte dérobé au travers d’une attaque de phishing est négocié entre 100 et 1000 dollars sur le Dark Net. Au passage, Microsoft rappelle que 98% des attaques pourraient être stoppées simplement en appliquant les règles d’hygiène des systèmes d’information.