Un nouveau rapport de l’entreprise de cybersécurité SaaS Alerts fait état d’une augmentation des cyberattaques dirigées contre SaaS utilisées par les PME. Les conclusions des analyses indiquent que les incidents sont pour la plupart initiés par la Chine ou la Russie.
Les attaques sur les plateformes SaaS analysées
SaaS Alerts dit avoir analysé environ 136 millions incidents de sécurité SaaS dans 2 100 PME à travers le monde. Selon le rapport, la grande majorité des attaques sur les principales plateformes SaaS (Microsoft 365, Google Workspace, Slack, Dropbox) viendrait de la Russie et de la Chine.
Ces conclusions devraient permettre aux fournisseurs SaaS de repenser leurs stratégies de sécurité informatique. Le rapport suggère par ailleurs que la Chine et la Russie pourraient même coordonner leurs efforts. Les chercheurs se basent sur les similitudes sur les schémas d’attaques utilisés par les deux pays
Pour les États-Unis, les relations de plus en plus étroites de la Russie avec la Chine représentent un défi permanent pour le pays selon le think tank américain le Brookings Institute.
Les incidents de sécurité SaaS en chiffres
Les 136 millions d’incidents de sécurité SaaS analysés étaient survenus sur plus de 120 000 comptes d’utilisateurs au cours de la période allant du 1er janvier au 31 décembre 2021. Les chercheurs ont estimé une moyenne 10 000 attaques par force brute par jour contre les comptes d’utilisateurs
Les tentatives de connexion non autorisées proviennent essentiellement d’acteurs situés en Chine, au Vietnam, en Russie, en Corée et au Brésil. Les connexions non autorisées réussies proviennent pour leur part de la Russie, de Chine, du Vietnam, de la Corée et du Brésil.
Le rapport révèle également les trois alertes de sécurité des applications SaaS critiques les plus courantes. Celles-ci proviennent de l’emplacement de l’utilisateur en dehors de celui autorisé, l’intégration SaaS et les verrouillages multiples d’un compte (plus de quatre enregistrements validés sur 12 heures)
Enfin, les comptes d’utilisateurs invités exploités par les PME sont identifiés comme l’un des principaux vecteurs de menace pour les entreprises. Les chercheurs de SaaS Alerts ont découvert que 42 % des plus de 129 000 comptes SaaS surveillés étaient des comptes d’utilisateurs invités.
La mise en place d’une défense solide, un impératif
Selon Jim Lippie, PDG de SaaS Alerts, « une surveillance détaillée de la sécurité SaaS et des défenses solides sont indispensables pour garantir une résilience élevée et la continuité des activités »
Il ajoute : « La perte, le vol ou la corruption de données clients critiques ou sensibles peuvent être gênantes sur le plan opérationnel et financier pour les PME ». La protection de l’application SaaS et des données est essentielle
Cultiver sécurité centrée sur les contrôles de sécurité, les cyberdéfenses SaaS natives et la conformité procédurale, peut jouer un rôle important dans la réduction du risque de réussite d’une attaque.
- Partager l'article :