Les datacenters mis en cause dans deux rapports sur la sécurité
L'année 2013 a connu une nouvelle tendance en matière de sécurité : l'intrusion des cyber-criminels dans les datacenters. Ce qui repose la question de la sécurité des données hébergées en cloud computing.
Cisco publie son rapport annuel sur la sécurité. Il note que les centres d'hébergement web sont de plus ne plus compromis par les cyber-criminels à travers le monde. Ils les utilisent pour lancer des attaques majeures contre les entreprises et le gouvernement. Une menace qui a pris toute sa valeur l'année dernière. « Ils installent des malwares pour s'assurer du contrôle sur les ressources » note Lévi Gundert, responsable technique chez Cisco pour l'analyse des menaces criminelles dans les datacenters. Les attaquants réquisitionnent littéralement ce centre d'hébergement pour se servir de sa bande passante et de ses serveurs et lancer des attaques de type déni de services (DDoS) contre d'autres cibles.
En réquisitionnant furtivement ces datacenters, leur but est d'obtenir l'accès à l'essentiel, les données qu'ils veulent mettre à leur disposition. Cisco estime que plusieurs milliers de centres d'hébergement sont dans ce cas un peu partout dans le monde. Leurs ressources se trouvent actuellement sous le contrôle des cyber-criminels. Ils sont capables de causer des dommages économiques importants et ont appris qu'en exploitant la puissance de l'infrastructure internet ils auraient plus davantage qu'en s'attaquant simplement aux postes de travail individuels.
Certifier les prestataires cloud
Cette observation de Cisco concorde avec celle faite récemment par les experts de la Couverture security alliance, CSA, un groupe qui cherche à établir les meilleures pratiques pour les environnements de sécurité liés au cloud computing. Lors de sa conférence à Orlando, le mois dernier, le CSA annonçait qu'il appelle son groupe de travail Anti-Bot, parce que les attaques DDoS invalidantes lancées contre les sites et les réseaux web d'entreprises viennent souvent de centres d'hébergement. Le groupe mène donc des recherches à ce sujet et souhaite arriver à un processus de certification des prestataires de cloud computing.
Le rapport de Cisco sur la sécurité en 2013, a également relevé une grave pénurie de professionnels spécialisés en sécurité, partout dans le monde, et notamment sur le sujet des infrastructures réseaux. Cette année, selon Cisco, un million de professionnels de la sécurité vont manquer à l'appel. Une tendance qui pourrait inciter les entreprises à se tourner davantage vers des services externalisés.
Cisco tient à leur disposition quelques chiffres édifiants. 100% des 30 plus grands réseaux de multinationales mondiales amènent les utilisateurs vers des sites contenants des malwares. 90% d'entre eux ont amené du trafic vers de serveurs piratés. 92% vers des pages web sans contenu. 99% des logiciels malveillants pour mobiles ciblent Android.
