Secteur de l'éducation : 3 cyberattaques sur 4 sont dues à la compromission d'un compte utilisateur ou admin sur site

FRISCO, Texas--(BUSINESS WIRE)--Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, dévoile des résultats additionnels pour le secteur de l'éducation de son enquête réalisée auprès de 1 610 professionnels de l'informatique et de la sécurité dans plus de 100 pays.

Selon cette enquête, 69 % des organisations du secteur de l'éducation ont subi une cyberattaque au cours des 12 derniers mois. L'hameçonnage et la compromission de comptes utilisateurs sont les modes d'attaque les plus courants pour ces organisations ; contre le phishing et les logiciels malveillants (tels que les rançongiciels) pour les autres secteurs verticaux. De plus, 3 attaques sur 4 (75 %) dans le secteur de l'éducation sont associées à la compromission d'un compte utilisateur ou d'administrateur sur site, contre 48 % dans les autres secteurs.

« Les organisations du secteur de l'éducation gèrent des comptes extrêmement divers - personnel, sous-traitants, éducateurs, étudiants, anciens élèves - dont le taux de rotation est élevé. Même si la gestion des identités est automatisée, il est difficile de maintenir les utilisateurs formés aux meilleures pratiques de sécurité, car il y a constamment de nouveaux arrivants, analyse Dmitry Sotnikov, VP of Product Management chez Netwrix. En outre, les étudiants peuvent manquer d'expérience pour repérer les emails d'hameçonnage ou les faux sites Web demandant leurs identifiants. Pour relever ces défis, il est essentiel de fournir une formation obligatoire en matière de sécurité au cours des premières semaines et de la répéter régulièrement. »

« Pour permettre la recherche et la collaboration, les établissements d'enseignement fournissent souvent aux utilisateurs une variété d'appareils et de systèmes partagés exposés à Internet - créant une surface d'attaque massive, ajoute Dirk Schrader, VP of Security Research chez Netwrix. Pour réduire les risques, il est crucial d'appliquer des politiques de mots de passe solides, qui empêchent l'utilisation d’identifiants faibles et compromis, et qui obligent de mettre en œuvre l'authentification multifactorielle (MFA) et le déploiement du principe du moindre privilège. En outre, les solutions de surveillance automatisée aident les équipes informatiques à détecter et à répondre à la compromission et à l'abus de comptes à temps. »

Pour en savoir plus sur les tendances en matière de sécurité, consultez le rapport complet 2023 Hybrid Security Trends Report.

A propos de Netwrix
Netwrix facilite la sécurité des données. Depuis 2006, les solutions Netwrix simplifient la vie des professionnels de la sécurité en leur permettant d’identifier et de protéger les données sensibles pour réduire le risque de violation, et de détecter, répondre et récupérer les attaques, en limitant leur impact. Plus de 13 500 organisations dans le monde s’appuient sur les solutions Netwrix pour renforcer leur position en matière de sécurité et de conformité sur les trois principaux vecteurs d’attaque : données, identité et infrastructure. Plus d’information sur https ://www.netwrix.fr/