TOOLinux

Le journal du Libre

Il faut moins d’une minute pour attaquer un serveur cloud

mardi 9 avril 2019

L’éditeur Sophos dévoile les résultats d’un rapport qui révèle que des cybercriminels ont réussi à attaquer un "honeypot actif" situé à Sao Paulo, au Brésil, en 52 secondes. Cas isolé ? Pas vraiment. Tous les détails de l’étude.

Quelques mots sur l’étude de Sophos

Dans le cadre de cette étude, plus de 5 millions d’attaques ont été observées sur les honeypots, systèmes conçus pour imiter les potentielles cibles de cyber-attaquants, afin que les experts en cybersécurité puissent suivre et analyser les comportements cybercriminels.

Les résultats montrent ainsi comment les cybercriminels recherchent automatiquement les buckets open cloud vulnérables. Si les attaquants réussissent à entrer, les entreprises peuvent alors voir des données vulnérables exposées. Les cybercriminels utilisent également des serveurs cloud compromis comme relais pour accéder à d’autres serveurs ou réseaux.

En moyenne, les 10 serveurs cloud de l’étude au niveau monde ont été victimes de 13 tentatives d’attaque par minute et par honeypot. Ces 10 centres de données parmi les plus populaires au niveau d’Amazon Web Services (AWS) dans le monde, ont été testés pendant 30 jours.

On compte parmi eux des emplacements à Paris, à Francfort, à Londres, en Irlande, en Californie, en Ohio, à Mumbai, à São Paulo, Singapour ou encore à Sydney.

« Les serveurs cloud ont été, en moyenne, la cible de 13 tentatives d’attaque par minute et par honeypot. »


Testez Amazon Prime 30 jours sans engagement. C’est GRATUIT. Vous êtes autoentrepreneur ou une entreprise ? Optez pour Amazon Business, 30 jours gratuits. Vous pourrez d’ailleurs bénéficier d’une remise de 50% sur votre premier achat, jusqu’à 100 euros.

Les principales conclusions du rapport

Sophos explique qu’il a fallu moins de 40 minutes en moyenne pour que des cybercriminels attaquent des serveurs cloud honeypots déployés sur 10 sites différents répartis dans le monde entier, le site de São Paolo au Brésil faisant l’objet de l’attaque la plus rapide, au bout de 52 secondes seulement.

Les serveurs basés à Paris ont subi une première tentative de connexion malveillante au bout de 17 minutes et 20 secondes seulement, ce qui fait de Paris la ville d’Europe touchée le plus rapidement par ces attaques (et la 4ème ville au niveau mondial). Paris est d’ailleurs la deuxième ville d’Europe la plus ciblée en terme de nombre d’attaques - les honeypots hébergés sur des serveurs à Paris ont subi 612.885 attaques en trente jours (juste derrière l’Irlande avec 616.232 attaques).

Plus de 5 millions de tentatives d’attaque ont été détectées sur tous les honeypots, et ce sur une période de 30 jours.