Près de la moitié des attaques de cybersécurité passent désormais par le Cloud public, et AWS représente près de la totalité des attaques émanant du Cloud. C’est ce que révèle deux études publiées simultanément par Netskope et Imperva…
Le Cloud est de plus en plus exploité par les cybercriminels. Selon l’étude » Cloud and Threat Report « publiée par Netskope en février 2020, 44% des attaques de cybersécurité utilisent désormais des services Cloud à divers stages du processus.
Les malfrats prennent pour cible des applications et des services Cloud populaires, profitant de la confiance accordée par les entreprises à ces plateformes et du manque de sécurité général du nuage. Les applications les plus ciblées sont GitHub, Microsoft Office 365 for Business, Box, Google Drive et Microsoft Azure.
Ce phénomène n’a rien de surprenant, à l’heure où l’entreprise moyenne utilise 2145 services et applications Cloud. Les catégories d’applications les plus populaires sont le stockage Cloud, la collaboration, les boîtes mail et les réseaux sociaux. Les applications les plus populaires au sein des entreprises sont Google Drive, YouTube, Microsoft Office 365 for Business, Facebook, Gmail, SharePoint, Outlook, Twitter, Amazon S3 et LinkedIn.
AWS représente 94% des cyberattaques débutant sur le Cloud public
https://www.youtube.com/watch?v=L-cC-JjYos0
Par ailleurs, les chercheurs constatent que de plus en plus d’applications et de données privées sont migrées vers le Cloud. De même, au moins 20% des utilisateurs en entreprise transfèrent leurs données latéralement entre les applications Cloud.
Près de 40% des données transférées entre les applications de Cloud sont sensibles, et les mouvements latéraux couvrent 2481 services et applications Cloud. Plus de la moitié des atteintes portées à la confidentialité des données proviennent des outils de stockage, de collaboration Cloud, ou des services mail.
Parmi les cyberattaques débutant via le Cloud public, Amazon Web Services (AWS) est la source principale. Selon une autre étude Cyber Threat Index publiée le même jour par Imperva, AWS représente ainsi 94% des attaques web débutant sur le Cloud public. Ce type d’attaques a augmenté de 16% entre novembre et décembre 2019. De fait, les chercheurs estiment que les fournisseurs de Cloud public devraient davantage surveiller les comportements malfaisants sur leurs plateformes…
- Partager l'article :