Le télétravail fait grimper de 630 % les menaces d'attaques sur les clouds

le 01/06/2020, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), Sécurité, 541 mots

Les clouds d'entreprise sont devenus une nouvelle cible privilégiée des cyberpirates bien déterminés à profiter de la baisse de vigilance liée à la pandémie de coronavirus.

Le télétravail fait grimper de 630 % les menaces d'attaques sur les clouds

Selon McAfee, les attaques externes contre les comptes clouds ont augmenté de 630 %. En majorité, les attaques sont lancées par des pirates localisés en Chine, en Russie et en Iran. Tous tentent de profiter de la fragmentation de la sécurité des systèmes d'entreprises du fait de la mise en télétravail massif des employés. Des services comme Microsoft 365 comptabilisent le nombre de tentatives d'attaques le plus élevé, les secteurs les plus ciblés étant ceux des transports et de la logistique, et ceux de l'éducation et de l'administration. Le rapport, basé sur 30 millions d'utilisateurs du cloud McAfee MVision, affirme que l'usage des services clouds a augmenté de 50 % au cours des quatre derniers mois, y compris dans des secteurs comme l'industrie et les services financiers qui s'appuient généralement sur des applications héritées sur site.

Par exemple, l'utilisation de services de collaboration comme Microsoft 365 a augmenté de 123 % dans le secteur des services financiers. Dans le même temps, l'utilisation de services commerciaux comme Salesforce a également connu une augmentation de 61 %. En moyenne, au cours de la même période, l'utilisation d'outils de collaboration comme Zoom, Cisco Webex, Microsoft Teams et Slack a augmenté pour sa part de 630 %. Cisco Webex a connu la plus forte hausse, avec une augmentation de 600 %, suivi de Zoom, dont l'usage a augmenté de 350 %. Selon McAfee, au cours de cette période, Microsoft Teams a enregistré une hausse de 300 % du nombre d'utilisateurs, tandis que l'usage de Slack a connu une augmentation de 200 %.

Attention aux mots de passe réutilisés

Cependant, ces outils, ainsi que les appareils fonctionnant sans aide humaine, ont aussi subi de très nombreuses tentatives d'accès dans le cadre d'attaques dites « par pulvérisation de mots de passe », les assaillants utilisant des identifiants volés pour essayer de s'introduire dans les comptes et services clouds. Selon le rapport, les entreprises qui avaient l'habitude d'utiliser une infrastructure VPN ont désormais du mal à faire face à cette recrudescence d'attaques du fait de la fragmentation de leurs effectifs. « Les applications modernes comme Microsoft 365 sont servies directement dans le cloud, mais de nombreuses entreprises utilisent encore une architecture de réseau en étoile pour acheminer le trafic dans le cloud via des dispositifs de sécurité installés dans leurs datacenters », explique le rapport. « Dans les faits, les employés font ce qui est le plus facile et le plus rapide : ils désactivent leur VPN et accédent directement aux applications clouds »

.Selon le rapport, ce basculement vers le travail à domicile montre clairement les limites de la connexion à un réseau d'entreprise via VPN. Selon McAfee, « ce modèle archaïque » doit laisser la place au SaaS, au PaaS ou à l'IaaS. L'entreprise de sécurité conseille aux entreprises de mettre en place une passerelle web sécurisée basée sur le cloud qui ne nécessite pas de VPN et d'utiliser un courtier d'accès sécurisé au cloud (CASB). Parmi les autres recommandations figurent la mise en place d'une authentification multi-facteurs et la possibilité pour les employés d'utiliser leurs appareils personnels pour accéder aux applications SaaS de l'entreprise avec accès conditionnel aux données sensibles dans le cloud.

(crédit Gerd Altmann from Pixabay)

Le SASE en 7 points clefs

Tous les fournisseurs de SASE ne se valent pas. Ces 7 critères peuvent aider les décideurs IT à mieux évaluer leurs options et à choisir la solution la plus adaptée à leurs besoins et à leur environnement....

le 11/01/2021, par Lee Doyle, IDG (adaptation Jean Elyan), 1358 mots

La start-up White Ops rachétée par Goldman Sachs

Les plates-formes publicitaires en ligne sont des entreprises comme les autres. C'est à dire qu'elles sont aussi vict

le 28/12/2020, par Dominique Filippone, 259 mots

Sécurité à la carte avec Mc Afee Mvision Marketplace

Si McAfee a classiquement annoncé des mises à jour de ses solutions de sécurité lors de son événement virtuel Mpower Digital 2020, le plus intéressant est peut-être l'arrivée de sa plateforme composable...

le 13/11/2020, par Serge LEBLAL, 530 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...