En ce qui concerne la sécurité des environnements de cloud computing, plusieurs tendances se dessinent en 2023. Les cybercriminels continuent d’exploiter les faiblesses telles que les mots de passe inexistants ou insuffisamment robustes pour accéder aux instances cloud, tout en diversifiant leurs objectifs.
Abus d’identifiants et cryptomining
L’abus d’identifiants reste un problème persistant, entraînant notamment du cryptomining non autorisé. Dans certains cas, on observe également un changement dans les objectifs des cybercriminels, qui cherchent à infecter des tiers grâce à un accès illicite au cloud. De nombreux incidents ont ainsi révélé que plus de la moitié des attaques avaient touché des instances cloud dont les protocoles d’accès à distance – Secure Shell (SSH) et Remote Desktop Protocol (RDP) – présentaient des vulnérabilités en termes de mots de passe.
Mauvaise configuration et défenses insuffisantes
Si les identifiants faibles et les mauvaises configurations sont souvent les causes initiales permettant aux cybercriminels d’accéder aux environnements cloud, d’autres facteurs jouent également un rôle dans ces compromissions. Par exemple, on peut citer les défenses insuffisantes au niveau du stockage, les vulnérabilités applicatives et les problèmes liés aux tiers, leading à des infections par rançongiciels ou au vol de données.
Essential Contacts : une mesure clé pour la sécurité
Afin d’améliorer la réactivité face à ces menaces, il est essentiel de mettre en place un système de contacts dits “essentiels” pour chaque service cloud utilisé par une organisation. Cela permettra aux fournisseurs de cloud d’entrer rapidement en contact avec les clients concernés et de prendre les mesures nécessaires en cas d’incident.
Ciblage des espaces de stockage cloud et récupération des données
Les observations de l’équipe Google Cloud Storage indiquent que certains acteurs malveillants cherchent à exploiter les faiblesses dans les conventions de dénomination des espaces de stockage cloud. Ils vont jusqu’à tenter de prédire le nom du prochain espace de stockage susceptible d’être créé par un utilisateur afin de pouvoir y accéder rapidement et en extraire des informations sensibles.
L’exfiltration des données prend le dessus
En 2023, on observe également une évolution dans les priorités des cybercriminels ciblant les environnements cloud. En effet, ils ont commencé à privilégier l’exfiltration des données plutôt que leur chiffrement, et les publicités relatives au vol de données se sont multipliées. Les acteurs malveillants ont ainsi montré un intérêt croissant pour la divulgation publique des données exfiltrées auprès de plusieurs fournisseurs cloud.
Conclusion : protéger son environnement cloud contre les menaces
Face à l’évolution continue des menaces pesant sur la sécurité des environnements cloud, il est crucial pour les organisations de prendre des mesures appropriées afin de protéger leurs systèmes et leurs données. Cela implique notamment le renforcement des identifiants d’accès, l’amélioration des configurations et des défenses du système, et la mise en place de contacts essentiels avec les fournisseurs de services cloud. De cette manière, les entreprises pourront non seulement se prémunir contre les attaques actuelles, mais aussi anticiper et gérer efficacement celles qui pourraient intervenir dans le futur.
