1 répondant sur 4 a indiqué que son entreprise a subi une violation ou un incident de cybersécurité

De manière alarmante, un répondant sur quatre a révélé que son entreprise a subi une violation ou un incident de cybersécurité, mettant en évidence une vulnérabilité importante au sein de nombreuses entreprises. Plus préoccupant est le calendrier de ces violations : la moitié de ces incidents se sont produits au cours des trois dernières années, et 22,5 % ont eu lieu au cours de la seule année écoulée.

Ces données indiquent une tendance inquiétante d’incidents de cybersécurité en augmentation, soulignant l’urgence de mesures de sécurité robustes et à jour. La fréquence de ces violations souligne l’évolution continue des cybermenaces et le besoin critique pour les entreprises d’améliorer continuellement leurs protocoles de cybersécurité.

Cela renforce également l’importance d’une formation efficace de sensibilisation à la sécurité informatique pour équiper les employés des connaissances et des outils nécessaires pour protéger leurs entreprises contre ces menaces croissantes.

3 sur 10 (28 %) des répondants ont indiqué que ne pas recevoir de retour d’information sur les menaces qu’ils signalent contribue à ce que les utilisateurs finaux ne suivent pas les protocoles de formation

Une préoccupation notable soulevée par notre enquête est que 28 % des répondants estiment que le manque de retour d’information sur les menaces signalées décourage les utilisateurs finaux de respecter les protocoles de formation. Cela met en évidence un manquement critique dans de nombreuses stratégies de réponse à la cybersécurité des organisations.

Lorsque les utilisateurs signalent des menaces potentielles de sécurité mais ne reçoivent aucun accusé de réception ou retour d’information, cela peut créer un sentiment d’indifférence quant à l’importance de leurs actions. Sans comprendre les résultats de leurs signalements, les utilisateurs peuvent sentir que leurs efforts passent inaperçus ou ne sont pas appréciés, conduisant à une diminution des comportements de sécurité proactifs.

Cette lacune de retour d’information souligne le besoin pour les entreprises d’établir des canaux de communication robustes qui encouragent non seulement le signalement des menaces de sécurité, mais aussi ferment la boucle en fournissant un retour d’information opportun et constructif. En renforçant la valeur de chaque signalement, les organisations peuvent améliorer la conformité aux protocoles de sécurité et favoriser une culture plus consciente de la sécurité.

1 sur 5 (21,5 %) trouvent la formation de sensibilisation à la sécurité informatique « légèrement efficace » ou « pas efficace du tout »

Malgré la positivité générale envers la formation de sensibilisation à la sécurité informatique, notre enquête indique que tous les retours ne sont pas favorables. Environ un sur cinq des répondants, soit 21,5 %, évaluent la formation de leur organisation comme « légèrement efficace » ou « pas efficace du tout ». Cette minorité significative pointe vers des lacunes potentielles dans les méthodologies de formation actuelles mises en œuvre à travers diverses industries.

Ce retour suggère que, bien que la formation soit répandue, son exécution et la qualité de son contenu pourraient ne pas répondre aux normes nécessaires pour équiper pleinement les employés contre les cybermenaces. La perception de l’inefficacité pourrait provenir de matériaux obsolètes, d’un manque d’engagement, ou d’une formation insuffisamment complète pour couvrir les nouveaux types de cyber menaces, y compris celles alimentées par des technologies sophistiquées telles que l’IA.

Aborder ces préoccupations est crucial pour améliorer l’impact global des programmes de formation à la sécurité. Améliorer l’engagement, mettre à jour régulièrement le contenu et adapter les sessions de formation aux besoins et risques spécifiques de l’entreprise peut aider à augmenter l’efficacité perçue et garantir que tous les employés sont bien préparés pour défendre leurs environnements numériques.

Un peu plus de 1 sur 3 (35,9 %) des répondants décrivent les politiques de sécurité informatique au sein de leur entreprise comme « insuffisantes »

Les résultats de notre enquête révèlent des opinions mitigées concernant l’adéquation des politiques de sécurité informatique au sein des entreprises. Un peu plus d’un tiers des répondants, 35,9 %, estiment que les politiques de cybersécurité en place sont « insuffisantes » pour protéger efficacement leur entreprise contre les menaces actuelles. Cette portion significative des employés exprimant des préoccupations suggère un besoin de réévaluation et d’amélioration potentielles de ces politiques pour répondre plus efficacement aux menaces cybernétiques en évolution.

À l’inverse, un plus optimiste 45,3 % des répondants croient que les politiques de sécurité informatique de leur entreprise sont « appropriées », indiquant que ces politiques répondent aux normes nécessaires pour protéger adéquatement contre les cyber incidents potentiels. Cette perspective souligne que, bien que de nombreuses entreprises soient sur la bonne voie, il reste encore un écart notable à combler pour garantir une confiance universelle dans les mesures de cybersécurité.

Ces vues contrastées soulignent l’importance d’une évaluation et d’une adaptation continues des politiques de sécurité pour s’aligner avec les derniers développements de la cybersécurité et les paysages de menaces. Renforcer ces politiques pourrait non seulement répondre aux préoccupations de ceux qui se sentent sous-protégés, mais aussi améliorer le cadre de sécurité global des entreprises.

Profil de nos répondants à l’enquête sur la formation de sensibilisation à la sécurité

Notre enquête complète sur la formation de sensibilisation à la sécurité informatique a attiré des réponses d’un groupe diversifié de professionnels de l’IT, reflétant un large éventail de rôles, niveaux d’expérience et tailles organisationnelles à travers diverses régions mondiales.

Expérience dans le domaine

L’expérience parmi les participants varie largement, avec 36,1 % ayant entre 1 et 5 ans d’expérience, indicatif d’une main-d’œuvre jeune et en évolution dans le domaine de l’IT. Les catégories de 21+ ans et de 6-10 ans sont représentées par 19,4 %, montrant une contribution significative de professionnels hautement expérimentés. Ceux ayant de 11 à 15 ans et de 16 à 20 ans d’expérience représentent 14,6 % et 10,4 %, respectivement.

Hornetsecurity VM Backup devient le chef de file en matière de sauvegarde et de disponibilité VM Backup, la solution primée de sauvegarde et de réplication de machine virtuelle de Hornetsecurity, a été reconnue dans une étude de comparaison récente réalisée par SoftwareReviews.

SoftwareReviews a nommé Hornetsecurity chef de file du marché dans le domaine de la sauvegarde et de la disponibilité, car nous avons prouvé que nous étions le meilleur concurrent, en établissant la référence avec une note de satisfaction de premier ordre de 9,1/10.

Nous sommes fiers d’avoir obtenu la meilleure note de satisfaction globale en matière de fonctionnalités et d’être le premier fournisseur en matière de sauvegarde des machines virtuelles et de mise en œuvre de déduplication.

Chez Hornetsecurity, nous nous engageons à fournir une solution de sauvegarde fiable et simple, en cas de besoin. C’est pourquoi notre service VM Backup est conçu spécialement pour les petites et moyennes entreprises, et nous avons mis beaucoup d’attention et de soin à créer un produit qui réponde aux besoins de nos clients.

Rétroaction exceptionnelle : VM Backup est le principal générateur de valeur

De plus, les clients nous ont reconnus, ainsi que notre produit, comme un important générateur de valeur pour leurs opérations. Ils ont fait l’éloge de la solution VM Backup de Hornetsecurity et ont déclaré que le produit était essentiel à leur succès professionnel.

Nous sommes très fiers d’avoir atteint un tel niveau de satisfaction de la part de nos clients. Les clients ont déclaré qu’ils étaient susceptibles de nous recommander à d’autres et qu’ils étaient extrêmement satisfaits du soutien de premier ordre que nous offrons. Ce taux de satisfaction est un véritable témoignage de la qualité de notre produit et du niveau de service que nous fournissons.

A severe security vulnerability has been discovered in Microsoft Outlook, which is currently being exploited by cybercriminals. The vulnerability, identified as CVE-2023-23397 with a CVSS score of 9.8, permits a remote, unauthorized attacker to compromise systems simply by transmitting a specifically crafted email. This malicious email enables the attacker to gain unauthorized access to the recipient’s credentials. Hornetsecurity detects emails that exploit the vulnerability and quarantines them to prevent emails from reaching the victim’s inbox.

The exploit is initiated by fetching and processing a malicious email by the Outlook client, potentially leading to exploitation even before the email is displayed in the preview pane. It triggers a connection from the victim to a location controlled by the attacker. This results in the leakage of the victim’s Net-NTLMv2 hash, a challenge-response protocol used for authentication in Windows environments. The attacker can then relay this information to another service and authenticate as the victim, further compromising the system.

The complexity of the attack is low and it has been seen in the wild according to Microsoft, with the exploit being used to target the European government, military, energy, and transportation organisations. It was initially reported to Microsoft by CERT-UA (the Computer Emergency Response Team for Ukraine).

A proof-of-concept created by the Hornetsecurity’s Security Lab team demonstrates that the exploit is hard-to-detect since all anti-malware and sandbox services incorporated into VirusTotal were unable to recognize it as malicious.

Affected Versions

The critical Microsoft Outlook vulnerability impacts both 32-bit and 64-bit versions of Microsoft 365 Apps for Enterprise. Additionally, Office 2013, 2016, and 2019, as well as LTSC editions, are susceptible to the attack.

Recommendations

Hornetsecurity’s users are protected by the Spam and Malware Protection and Advanced Threat Protection services against inbound threats. To better protect your organization, we recommend the following steps in accordance with Microsoft’s advice:

1. Administrators should block TCP 445/SMB outbound traffic to the internet from the network using perimeter firewalls, local firewalls, and VPN settings. This action prevents the transmission of NTLM authentication messages to remote file shares, helping to address CVE-2023-23397.
2. Add users to the « Protected Users Security Group » in Active Directory to prevent NTLM as an authentication mechanism. This approach simplifies troubleshooting compared to other methods of disabling NTLM. It is particularly useful for high-value accounts, such as domain administrators.
3. Microsoft has provided a script to identify and clean up or remove Exchange messages with UNC paths in message properties. The script can be found at https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/. Administrators should apply the script to determine if they have been affected by the vulnerability and to remediate it.

The likelihood of more widespread attacks targeting the CVE-2023-23397 vulnerability is expected to increase as public proof-of-concepts are already released. We therefore highly recommend that all users of Microsoft Outlook apply the security patches provided by Microsoft as soon as possible.

The Security Lab at Hornetsecurity continues to monitor the threat landscape to ensure that our customers are protected from the latest cyber threats.