COVID-19, catalyseur du cloud. Et des risques

Juin 2, 2020 | Cyber Security, Latest News, Non classé | 0 commentaires

Les attaques externes contre les comptes cloud d’entreprise ont augmenté de 630 % entre janvier et avril, selon de McAfee. COVID-19, catalyseur du cloud

COVID-19, catalyseur du cloud. Le rapport «Cloud Adoption & Risk Report – Work-from-Home Edition» de McAfee, diffusé fin mai, a révélé que, au cours de la même période, l’utilisation globale des services cloud par les entreprises a augmenté de 50 %. Sur la même période, l’utilisation de services de collaboration tels que Cisco Webex, Microsoft Teams, Zoom et Slack ont augmenté jusqu’à 600 %.

Cette adoption rapide des services cloud n’a pas échappé aux cyber-criminels. Ces derniers ont largement essayé d’exploiter la situation. Selon McAfee, le nombre de menaces externes ciblant les services cloud a augmenté de 630 % au cours de cette période. Sans surprise, les plateformes de collaboration ayant été les plus ciblées.

Deux catégories, même progression

Dans son rapport, l’entreprise a réparti les tentatives de connexion et les accès suspects en deux catégories : d’une part, l’usage excessif depuis un lieu inhabituel et, d’autre part, le sur-utilisateur suspect. Ces deux catégories ont connu une augmentation et une croissance équivalentes.

La première catégorie fait référence aux connexions réussies à partir de lieux inhabituels par rapport à la situation géographique de l’entreprise. Elle tient compte aussi de l’accès par un utilisateur à de grandes quantités de données ou à l’exécution d’un nombre important de tâches pour lesquelles il faut disposer de nombreux privilèges. Quant à la deuxième, elle fait référence à des connexions du même utilisateur à partir de lieux géographiquement éloignés sur une courte période de temps -par exemple, si le même utilisateur se connecte à un service à partir d’un pays et accède ensuite, quelques minutes plus tard, à un service en utilisant une adresse IP d’un autre pays.

Dix pays ciblés

Les secteurs des transports et de la logistique, de l’éducation et des institutions gouvernementales sont ceux pour lesquels la plus forte augmentation de menaces a été détectée. En effet, dans ces secteurs, l’augmentation des menaces a atteint 1 350 %. Vient ensuite l’éducation, avec 1 114 %. Les institutions gouvernementales suivent, avec 773 %. Puis l’industrie manufacturière (679 %), les services financiers (571 %) et, enfin, l’énergie (472 %).

Selon la localisation de l’adresse IP, dix pays figurent parmi les principales sources d’attaques externes contre les comptes d’entreprise dans le cloud. A savoir : la Thaïlande, les États-Unis, la Chine, l’Inde, le Brésil, la Russie, le Laos, le Mexique, la Nouvelle-Calédonie et le Viêtnam.

«Beaucoup de ces attaques sont probablement opportunistes. Les pirates essayent essentiellement d’accéder aux comptes dans le cloud en utilisant des identifiants volés, analyse McAfee. Cependant, plusieurs secteurs importants sont souvent ciblés par des acteurs extérieurs à la menace, en particulier les services financiers. Souvent, ces attaques ciblées sont menées depuis la Chine, l’Iran ou la Russie

Plus d’attaques par saturation

La fréquence des attaques par saturation d’identifiants, où les cybercriminels utilisent des listes de noms d’utilisateur et de mots de passe fuitées ou volées pour accéder à des comptes, a considérablement augmenté. Souvent, les identifiants utilisés proviennent de vols de données par des tiers. Les attaquants tentent d’exploiter la mauvaise pratique, toujours courante, de réutilisation des mots de passe. C’est le cas des utilisateurs qui conservent le même mot de passe pour se connecter à plusieurs services.

Pour mieux protéger les comptes dans le cloud de leurs employés et empêcher tout accès non autorisé, McAfee recommande aux entreprises de mettre en place une passerelle sécurisée dans le cloud pour éviter à leurs salariés d’acheminer leur trafic par VPN ou d’utiliser une plateforme de sécurité d’accès au cloud tierce appliquant des politiques strictes de vérification des dispositifs et de contrôle des données.

Si les employés doivent utiliser leurs appareils personnels pour accéder aux applications SaaS de l’entreprise, il est préférable de protéger les données sensibles par un contrôle d’accès.

Ces articles parlent de "Cybersecurity"

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Sommaire
COVID-19, catalyseur du cloud. Et des risques
Titre
COVID-19, catalyseur du cloud. Et des risques
Description
Les attaques externes contre les comptes cloud d'entreprise ont augmenté de 630 % entre janvier et avril, selon de McAfee. COVID-19, catalyseur du cloud
Auteur
Editeur
Solutions Magazine
Logo