« En cette journée mondiale du mot de passe, et à la lumière des récentes failles survenues ce trimestre qui ont entraîné le vol de téraoctets de données, il est plus que jamais l’occasion de rappeler que la plus simple des défenses dont nous disposons est la gestion des informations d’identification et des identités. La plupart des intrusions résultent du fait que les entreprises ont recours à un contrôle d’accès automatisé et se rendent bien souvent compte trop tard qu’un de leurs utilisateurs a été piraté. Une fois qu’un compte est compromis, la fraude basée sur l’identité peut être extrêmement difficile à détecter compte tenu des stratégies sophistiquées utilisées et du caractère aléatoire des différents groupes criminels comme LAPUS$ ou encore Conti. Pour réussir à lutter contre les cybercriminels actifs et les attaques par prise de contrôle de compte (ATO), les entreprises doivent mettre en place des systèmes de gestion d’identité robustes et investir davantage de ressources dans la création d’un système d’apprentissage qui évolue pour identifier les activités anormales des utilisateurs. Ces techniques peuvent être adaptées aux menaces sophistiquées que nous observons aujourd’hui." »