Small nick 01

Jérôme BENBIHI

Cybercriminalité : multiplication des attaques cloud ces derniers mois

images/Sabine_D/cybercriminalité_580.jpgJérôme BENBIHI CEO ADENIS

 

L'entreprise Proofpoint, spécialiste de la cybersécurité, indique une incroyable multiplication des attaques d'applications cloud en entreprise.


Le 14 mars dernier, Proofpoint a dévoilé les résultats de son enquête sur les attaques d'applications cloud. L’entreprise a étudié plus de 100 000 attaques ayant pour cibles des entreprises du monde entier entre septembre 2018 et février 2019. Elle indique que ces attaques ont augmenté de 65% en 6 mois. Un chiffre qui peut notamment s’expliquer par l’utilisation de plus en plus massive du cloud en entreprise, ce qui de fait attire inévitablement les pirates du web.

Microsoft Office 365 et Google G Suite : premières cibles des pirates

Au terme de son enquête, Proofpoint révèle que 40% des attaques d'applications cloud proviennent d'adresses IP situées au Nigeria, juste devant la Chine d’où sont issues 26% des attaques.
Ces attaques se présentent sous plusieurs formes. Certaines utilisent des techniques basées sur le piratage des mots de passe, le plus souvent la technique de l’attaque par force brute qui consiste à utiliser le procédé de cryptanalyse pour trouver un mot de passe ou une clé en testant une à une toutes les combinaisons possibles. D’autres utilisent le procédé du phishing qui incite la victime à cliquer sur un lien qui permet au pirate d’avoir accès à toutes les informations d'authentification du compte. La suite est simple ! Les cybercriminels accèdent aux applications cloud, et notamment Microsoft Office 365 et Google G Suite.

La Chine, reine des attaques par force brute, le Nigeria, roi du phishing

L’enquête révèle également que plus de la moitié des attaques par force brute proviennent de Chine, plus d’un tiers du Brésil et, pour le reste, des États-Unis. Ces attaques ont lieu quand des pirates souhaitent accéder à des informations d'authentification. Près de 30% des utilisateurs d'Office 365 déclarent avoir constaté l'ouverture d'une session sans autorisation, et 60% d’entre eux ont été victimes d’une attaque.
Les attaques par phishing, quant à elles, proviennent majoritairement du Nigeria (63%), largement devant l'Afrique du Sud (21%) et les États-Unis (11%), par le biais des réseaux privés virtuels (VPN). Pour agir, les cybercriminels piratent les procédés de redirection des mails ou mettent en place des délégations d'emails, une fonctionnalité qui autorise une tierce personne à accéder à un compte de messagerie. Via les VPN, les hackers contournent l'accès et l'authentification basée sur la géolocalisation.

Des pirates de plus en plus sophistiqués

Si leur piratage est une réussite, les cybercriminels infiltrent alors le réseau des entreprises en intégrant leur système par le biais de messages internes de phishing. Cette méthode leur permet notamment de transférer des fonds illégalement et en toute impunité. Les entreprises ne peuvent qu’en subir les conséquences.
Les entreprises doivent donc prendre garde à ne pas stocker sur le cloud des applications comportant des données sensibles. C’est un principe de précaution à ne pas négliger. En effet, plus les technologies progressent, plus les cybercriminels s’améliorent.
Les entreprises doivent également penser à informer et sensibiliser leurs salariés, notamment sur les réflexes à avoir en cas de doute. Un salarié qui connait les procédés d’attaque sera moins vulnérable.
Proofpoint révèle enfin que les étudiants eux aussi, tout comme les entreprises, deviennent peu à peu une cible privilégiée des attaques cloud, notamment parce que leur mobilité les rend vulnérables.

 

 Article publié sur LinkedIn 

 

Laissez un commentaire