Selon Microsoft, les configurations anciennes rendent les applications vulnérables et laissent le champ libre aux pirates informatiques.
Dans un nouveau billet publié sur le site Microsoft Security, le géant des logiciels signale une croissance importante des ransomware-as-a-service, qui peuvent être facilement atténués en modifiant les paramètres par défaut.
Microsoft suggère de supprimer les applications dupliquées ainsi que les applications inutilisées. En outre, vous devez bien réfléchir aux applications qui obtiennent une autorisation, comme Teamviewer.
En outre, la société recommande de vérifier régulièrement les mots de passe volés, les identités non protégées ou les outils de sécurité qui ne sont pas actifs. De même, la lenteur de la gestion des correctifs est un facteur important. Microsoft recommande d’authentifier les identités, de s’attaquer aux angles morts et de maintenir les systèmes à jour.
Enfin, Microsoft indique que de nombreux services de cloud mal configurés s’appuient sur des logiciels de sécurité peu fiables en utilisant des paramètres de macro par défaut.
Ransomware reste populaire
Les ransomwares continuent de croître fortement, car les sommes versées sont de plus en plus élevées. Cependant, il y a aussi une bonne nouvelle : les victimes de ransomware refusent de plus en plus de payer. Les services professionnels (21,9 %) et les entreprises du secteur public (14,4 %) sont les principales cibles.
De plus, les écoles deviennent de plus en plus une cible populaire pour les pirates informatiques. En 2020, seuls 44 % des établissements d’enseignement ont été attaqués, contre 60 % en 2021. En outre, c’est dans les établissements d’enseignement que la reprise est la plus longue : 7 % d’entre eux ont besoin d’au moins trois mois, soit près du double du délai moyen dans les autres secteurs (4 %).