Le risque d’attaque pour les entreprises augmente grâce aux technologies cloud
Les experts de la consultation en sécurité informatique Trend Micro ont fait une nouvelle découverte : les cybercriminels utilisent les services et technologies cloud pour accélérer les attaques contre les entreprises. Les victimes doivent ainsi réagir plus rapidement pour identifier leurs pertes de données.
Trend Micro Research trouve des téraoctets de données internes volées en vente sur le dark web. (Source : gorodenkoff)
Les chercheurs de Trend Micro ont trouvé des téraoctets de données commerciales internes d’entreprises ainsi que des identifiants pour des fournisseurs populaires comme Amazon, Google, Twitter, Facebook et PayPal, mis en vente sur le dark web. Les données sont vendues via l’accès aux journaux cloud dans lesquels elles sont stockées. Ce type d’offre permet de monétiser un plus grand nombre de comptes volés. De plus, la période entre le vol initial des données et le moment où les informations volées sont utilisées contre une entreprise se réduit de plusieurs semaines à quelques jours ou heures.
« Le nouveau marché d’accès aux journaux cloud permet aux cybercriminels d’utiliser les informations volées plus rapidement et plus efficacement. Ce sont de mauvaises nouvelles pour les responsables de la sécurité des entreprises », explique Richard Werner, consultant en affaires chez Trend Micro. « Cette évolution montre que les attaquants utilisent également les technologies cloud pour compromettre les entreprises. Il est important de comprendre que même les entreprises qui n’utilisent que des systèmes sur site ne sont pas protégées contre les attaques. Au contraire, toutes les entreprises doivent s’assurer qu’elles se sécurisent réellement et qu’elles disposent de la transparence et du contrôle nécessaires pour réagir rapidement aux incidents éventuels. »
Une fois qu’un acheteur a acquis l’accès aux journaux contenant des données volées dans le cloud, il peut utiliser ces informations pour une nouvelle cyberattaque. Par exemple, ces journaux contiennent souvent des informations d’identification pour le protocole de bureau à distance (RDP), qui constitue un point d’entrée populaire pour les cybercriminels qui extorquent des entreprises via des ransomwares.
Le stockage de quantités de données volées dans le téraoctet dans des environnements cloud est tout aussi attrayant pour les organisations criminelles que pour les entreprises légitimes : le stockage cloud offre une scalabilité et des vitesses plus élevées. Ainsi, une optimisation des processus est possible grâce à une puissance de calcul et une bande passante plus grandes.
L’accès à ces journaux de données cloud est souvent vendu sur abonnement pour jusqu’à 1 000 dollars par mois. Un seul journal peut déjà contenir des millions d’enregistrements de données. Pour des ensembles de données plus fréquemment mis à jour ou la promesse d’une certaine exclusivité, des prix plus élevés sont obtenus.
Grâce aux services et technologies cloud, les cybercriminels peuvent agir rapidement. (Source : D3Damon)
Grâce à l’accès facile aux données, les cybercriminels peuvent rationaliser et accélérer l’exécution des attaques ainsi qu’augmenter le nombre de leurs victimes potentielles. Cela montre également l’adaptabilité de la cybercriminalité : en garantissant que les acteurs de la menace, spécialisés dans certains domaines – comme le vol de cryptomonnaies ou la fraude au commerce électronique – obtiennent rapidement et à moindre coût l’accès aux données dont ils ont besoin, ils peuvent causer encore plus de dommages.
Le rapport de Trend Micro met en garde contre le fait que de telles activités pourraient même engendrer un nouveau type de cybercriminels à l’avenir : un expert en data mining qui utilise l’apprentissage automatique pour améliorer le prétraitement et l’extraction d’informations afin de maximiser leur utilité pour les acheteurs. Avec la professionnalisation croissante de la cybercriminalité, la tendance générale ira vers la standardisation des services et des prix sur les marchés souterrains.
Informations supplémentaires
Vous trouverez l’étude complète de Trend Micro Research ici.
Faits clés
Incidents de sécurité cloud : 45 % des fuites de données concernent des environnements cloud.
Mauvaise configuration : 80 % des incidents de sécurité cloud sont dus à des mauvaises configurations.
Questions fréquentes
Le cloud est-il plus sûr que les systèmes sur site ?
Pas automatiquement. Les fournisseurs de cloud offrent généralement une meilleure sécurité physique et une meilleure gestion des correctifs, mais la responsabilité de la configuration, de la gestion des accès et de la protection des données incombe au client (modèle de responsabilité partagée).
Qu’est-ce que le modèle de responsabilité partagée ?
Les fournisseurs de cloud sécurisent l’infrastructure (matériel, réseau, centre de données), les clients sécurisent leurs données, leurs accès et leurs configurations. La répartition exacte varie selon le modèle de service (IaaS, PaaS, SaaS).
Quelles certifications cloud faut-il prendre en compte ?
ISO 27001, SOC 2 Type II et C5 (BSI) sont les plus importantes. Pour la protection des données de l’UE, il est également pertinent de vérifier si le fournisseur traite les données au sein de l’UE et est soumis au cadre de protection des données UE-États-Unis.
Articles connexes
- EU Cyber Solidarity Act : l’Europe renforce sa cyberdéfense commune
- Social Engineering 2024 : comment l’IA rend les attaques plus dangereuses et convaincantes
- EU Cyber Resilience Act : ce qui attend les fabricants et les commerçants de logiciels
Plus du réseau MBF Media
cloudmagazinMulti-Cloud Security : défis et solutionsSource de l’image : iStock / atomicstudio
Fait : Selon le Allianz Risk Barometer 2025, les cyberattaques sont le plus grand risque commercial au niveau mondial.
Fait : 95 % de tous les incidents de cybersécurité sont dus à des erreurs humaines, selon IBM.
L’essentiel
- Trend Micro Research trouve des téraoctets de données internes volées en vente sur le dark web.
- L’accès à ces journaux de données cloud est souvent vendu sur abonnement pour jusqu’à 1 000 dollars par mois.
- [caption id="attachment_2675" align="alignleft" width="250"] Grâce aux services et technologies cloud, les cybercriminels peuvent agir rapidement.
- (Source : D3Damon) Grâce à l’accès facile aux données, les cybercriminels peuvent rationaliser et accélérer l’exécution des attaques ainsi qu’augmenter le nombre de leurs victimes potentielles.
