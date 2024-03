Le rapport de Silverfort montre que dans la ruée vers le cloud, les lacunes de sécurité découlant de l'infrastructure existante, des mauvaises configurations et des fonctions intégrées non sécurisées créent des voies d'accès au cloud pour les attaquants, ce qui affaiblit considérablement la résilience d'une entreprise face aux menaces liées à l'identité.", déclare Hed Kovetz, PDG et cofondateur de Silverfort. "Il en ressort notamment que deux tiers des comptes d'utilisateurs s'authentifient via le protocole NTLM, faiblement chiffré, ce qui permet aux pirates d'accéder facilement aux mots de passe en clair.En outre, une seule mauvaise configuration d'un compte Active Directory engendre en moyenne 109 nouveaux administrateurs fictifs. Les administrateurs fictifs sont des comptes d'utilisateurs ayant le pouvoir de réinitialiser les mots de passe ou de manipuler les comptes d'autres manières. Les attaquants utilisent les administrateurs fictifs pour modifier les paramètres et les autorisations et obtenir un accès plus large aux machines à mesure qu'ils s'enfoncent dans un environnement.31 % des comptes d'utilisateurs sont des comptes de service. Ceux-ci sont utilisés pour les communications entre machines et disposent d'un niveau élevé d'accès et de privilèges. Les attaquants ciblent ces comptes car les équipes de sécurité les négligent souvent. En effet, seules 20 % des entreprises sont convaincues d'avoir une visibilité sur tous les comptes de service et de pouvoir les protéger.En outre, 13 % des comptes d'utilisateurs sont classés dans la catégorie "stale", c'est-à-dire qu'il s'agit de comptes d'utilisateurs dormants que l'équipe informatique a peut-être oubliés. Ces comptes sont eux aussi des cibles faciles pour les mouvements latéraux et pour échapper à la détection des attaquants.Quel est votre avis sur le sujet ?Trouvez-vous les conclusions de cette étude de Silverfort crédibles ou pertinentes ?