TOOLinux

Le journal du Libre

Menaces de sécurité dans le Cloud : voici le rapport X-Force 2021

lundi 20 septembre 2021

Un nouveau rapport met en lumière les principales tactiques des cybercriminels, les portes ouvertes que les utilisateurs leur laissent et le marché florissant des ressources Cloud volées sur le dark web. Passionnant !

Le rapport X-Force 2021 d’IBM sur le paysage des menaces de sécurité dans le Cloud a été étendu par rapport à 2020 avec de nouvelles données plus complètes, couvrant du deuxième trimestre 2020 jusqu’au deuxième trimestre 2021. Les ensembles de données comprennent notamment l’analyse du dark web.

L’importance d’une bonne configuration

Pour deux des trois environnements Clouds étudiés ayant subi une violation, cette dernière était due à une interface de programmation d’applications (API) mal configurée.

Le non-respect des règles conduit à la compromission

L’équipe X-Force Red a constaté des violations des mots de passe et des politiques dans la grande majorité des tests de pénétration du Cloud réalisés au cours de l’année écoulée. L’équipe a également observé une augmentation significative de la gravité des vulnérabilités dans les applications déployées dans le Cloud, tandis que le nombre de vulnérabilités décelées dans les applications déployées dans le Cloud a bondi de 150 % au cours des cinq dernières années.

Accès automatisé pour les cybercriminels

Avec près de 30 mille comptes Cloud compromis en vente à prix cassés sur les places de marché du dark web et le protocole Remote Desktop (protocole de bureau à distance) représentant 70 % des ressources Cloud en vente, les cybercriminels disposent d’options clés en main pour automatiser davantage leur accès aux environnements Cloud.

Tous les regards se tournent vers les ransomwares et le minage de cryptomonnaies

Les mineurs de cryptomonnaies et les ransomwares restent les logiciels malveillants les plus répandus dans les environnements Cloud, représentant plus de 50 % des compromissions de systèmes détectées, selon les données analysées.

La modernisation est le nouveau pare-feu

De plus en plus d’entreprises reconnaissent la valeur métier du Cloud hybride et distribuent leurs données sur une infrastructure diversifiée. En fait, le rapport 2021 sur le coût d’une violation de données a révélé que les organisations victimes d’une violation mettant en œuvre une approche principalement axée sur le Cloud public ou privé ont subi des coûts de violation supérieurs d’environ 1 million de dollars (750 millions d’euros) à ceux des organisations ayant adopté une approche de Cloud hybride.

Un renforcement des systèmes s’impose

Le rapport illustre les données de X-Force Red accumulées au cours de l’année dernière, révélant que la grande majorité des tests de pénétration de l’équipe dans divers environnements Cloud ont montré des problèmes liés aux mots de passe ou au respect des politiques.

Deux tiers des violations étudiées dans les environnements Cloud auraient probablement été évitées par un renforcement important des systèmes, comme la mise en œuvre correcte des politiques de sécurité et des correctifs.

L’informatique de l’ombre – « Shadow IT », c’est-à-dire les instances ou ressources Cloud qui ne sont pas passées par les canaux officiels d’une organisation, indique que de nombreuses organisations ne respectent pas les normes de sécurité de base actuelles. L’utilisation du shadow IT a contribué à plus de 50 % des expositions de données étudiées.

Télécharger le rapport (gratuit)

Vous pouvez consulter et télécharger en PDF le rapport X-Force 2021 d’IBM sur le paysage des menaces de sécurité dans le Cloud via ce lien.