Acronis émet un avertissement avant la Journée de la confidentialité des données 2021
Alors que les incidents d'attaques par force brute montent en flèche et que 80% des entreprises fonctionnent sans politique de mot de passe, les experts avertissent que les violations en 2021 exposeront davantage de données
DUBAI, EMIRATS ARABES UNIS, 28 janvier 2021 /EINPresswire.com/ — Acronis, un leader mondial cyberprotection, a publié aujourd'hui un avertissement selon lequel, sur la base de leurs recherches sur les tendances récentes en matière de cyberattaques et les pratiques commerciales existantes, les organisations du monde entier sont actuellement confrontées à une menace mondiale pour la confidentialité et la sécurité des données. La société a annoncé ses conclusions lors de la Journée internationale de la confidentialité des données pour alerter les organisations sur la nécessité d'agir immédiatement pour éviter des attaques coûteuses.
Les dernières recherches menées par les experts en cybersécurité du réseau mondial des centres d'opérations de cyberprotection (CPOC) d'Acronis ont révélé que 80 % des entreprises n'ont pas de politique de mot de passe établie. Entre 15 et 20 % des mots de passe utilisés dans un environnement professionnel incluent le nom de l'entreprise, ce qui les rend plus faciles à compromettre. Deux violations récentes très médiatisées illustrent ce problème : avant sa compromission d'Orion, SolarWinds a été averti que l'un de ses serveurs de mise à jour avait un mot de passe publiquement connu : "vents solaires123», tandis que le compte Twitter de l'ancien président Donald Trump a été piraté parce que le mot de passe aurait été «maga2020! ".
Parmi les organisations qui ont mis en place une politique de mot de passe, les chercheurs ont découvert que beaucoup s'appuient sur des mots de passe par défaut - et jusqu'à 50 % d'entre eux sont classés comme faibles.
Les attaquants savent que ces pratiques de mots de passe faibles sont répandues et, avec tant d'employés travaillant à domicile à la suite de la pandémie de COVID-19, les cybercriminels ont ciblé les systèmes les moins sécurisés de ces travailleurs à distance. Les analystes d'Acronis ont observé une augmentation spectaculaire du nombre d'attaques par force brute en 2020 et ont constaté que le bourrage de mots de passe était la deuxième cyberattaque la plus utilisée l'année dernière, juste derrière le phishing.
« La ruée soudaine vers le travail à distance pendant la pandémie a accéléré l'adoption de solutions basées sur le cloud », explique Candid Wüest, vice-président de la recherche sur la cyberprotection chez Acronis. « Cependant, lors de cette transition, de nombreuses entreprises n'ont pas correctement mis l'accent sur leurs exigences en matière de cybersécurité et de protection des données. Aujourd'hui, ces entreprises se rendent compte que garantir la confidentialité des données est un élément crucial d'une stratégie globale de cyberprotection - qui intègre la cybersécurité et la protection des données - et qu'elles doivent mettre en place des mesures de protection plus solides pour les travailleurs à distance.
Risques financiers et de réputation
Alors que la communauté des entreprises reconnaît qu'une meilleure cyberprotection est nécessaire pour garantir la confidentialité de leurs données et des données de leurs clients, la sensibilisation des utilisateurs numériques continue de prendre du retard. Un rapport a révélé que 48 % des employés admettent qu'ils sont moins susceptibles de suivre des pratiques de sécurité des données lorsqu'ils travaillent à domicile.
Une mauvaise hygiène des mots de passe et des habitudes laxistes en matière de cybersécurité des travailleurs à distance sont parmi les raisons pour lesquelles les analystes d'Acronis CPOC s'attendent à ce que l'impact financier de l'exfiltration de données monte en flèche en 2021, car les mauvais acteurs peuvent plus facilement accéder et voler les précieuses données de l'entreprise. La tendance est similaire à celle que l'on observe actuellement parmi les attaquants de rançongiciels, qui volent des données propriétaires ou embarrassantes, puis menacent de les publier si la victime ne paie pas. L'année dernière, Acronis a identifié plus de 1,000 XNUMX entreprises dans le monde qui ont subi une fuite de données suite à une attaque de ransomware.
Mise en œuvre d'exigences d'authentification plus strictes
Pour éviter les temps d'arrêt coûteux, les dommages importants à la réputation sur le marché et les lourdes amendes réglementaires pouvant être causées par une violation de données, les organisations doivent renforcer les exigences d'authentification nécessaires pour accéder aux données de l'entreprise.
Acronis et d'autres experts en cybersécurité recommandent les bonnes pratiques suivantes :
• L'authentification multifacteur (MFA), qui oblige les utilisateurs à effectuer deux méthodes de vérification ou plus pour accéder à un réseau, un système ou un VPN d'entreprise, devrait être la norme pour toutes les organisations. En combinant les mots de passe avec une méthode de vérification supplémentaire, telle qu'une analyse d'empreintes digitales ou un code PIN aléatoire à partir d'une application mobile, l'organisation est toujours protégée si un attaquant devine ou casse le mot de passe d'un utilisateur.
• Un modèle de confiance zéro doit être adopté pour garantir la sécurité et la confidentialité des données. Tous les utilisateurs, qu'ils travaillent à distance ou qu'ils opèrent à l'intérieur du réseau de l'entreprise, doivent s'authentifier, prouver leur autorisation et valider en permanence leur sécurité pour accéder et utiliser les données et les systèmes de l'entreprise.
• L'analyse du comportement des utilisateurs et des entités, ou UEBA, permet d'automatiser la protection d'une organisation. En surveillant l'activité normale des utilisateurs avec l'IA et l'analyse statistique, le système peut reconnaître les comportements qui s'écartent des schémas normaux, en particulier ceux qui indiquent qu'une violation s'est produite et qu'un vol de données est en cours.
Alors que la Journée de la confidentialité des données 2021 est une occasion idéale d'attirer l'attention sur les risques liés à la confidentialité des données, les chercheurs des CPOC d'Acronis ont identifié d'autres tendances en matière de cybermenaces qui mettront au défi les administrateurs système, les fournisseurs de services gérés (MSP) et les professionnels de la cybersécurité au cours de l'année à venir.
L'analyse complète est actuellement disponible dans le rapport Acronis sur les cybermenaces récemment publié.
Melwyn Abrahams
Conseil matriciel
043430888
Envoyez-nous un courriel ici
QUE RETENIR DE CET ARTICLE :
- Now, those companies are realizing that ensuring data privacy is a crucial part of a holistic cyber protection strategy – one that incorporates cybersecurity and data protection – and they need to enact stronger safeguards for remote workers.
- By combining passwords with an additional verification method, such as a fingerprint scan or randomized PIN from a mobile app, the organization is still protected if an attacker guesses or breaks a user's password.
- Parmi les organisations qui ont mis en place une politique de mot de passe, les chercheurs ont découvert que beaucoup s'appuient sur des mots de passe par défaut - et jusqu'à 50 % d'entre eux sont classés comme faibles.
