Les serveurs cloud sont désormais la première voie d’entrée pour les cyberattaques, selon une nouvelle étude, 41 % des entreprises le signalant comme le premier point d’entrée.
Le problème ne fait qu’empirer, avec le nombre d’attaques utilisant des serveurs cloud comme point d’entrée initial qui a augmenté de 10 % d’une année sur l’autre, et ils ont également dépassé les serveurs d’entreprise comme principal moyen pour les criminels de se frayer un chemin dans les organisations. .
Les données, recueillies par le cyber-assureur Hiscox à partir d’une enquête auprès de 5 181 professionnels de huit pays, ont révélé que ce ne sont pas seulement les serveurs cloud qui laissent entrer les pirates, car 40 % des entreprises ont désigné les e-mails professionnels comme le principal point d’accès aux cyberattaques.
Sinon, comment les entreprises sont-elles compromises ?
Parmi les autres méthodes d’entrée courantes, citons les serveurs d’accès à distance (RAS), qui ont été cités par 31 % des répondants, et les appareils mobiles appartenant aux employés, qui ont été cités par 29 % (une augmentation de 6 % par rapport à l’année précédente).
Les attaques par déni de service distribué (DDoS) étaient également une méthode populaire, citée par 26 % des personnes interrogées.
Les données ont également fourni des informations sur l’impact des cyberattaques sur différents pays.
Les entreprises du Royaume-Uni se sont avérées les moins susceptibles de tous les pays étudiés d’avoir subi une cyberattaque au cours de la dernière année à 42%, battant de manière significative les Pays-Bas et la France, qui avaient des chiffres de 57% et 52% respectivement.
Cependant, d’un autre côté, le Royaume-Uni avait le coût médian le plus élevé pour les cyberattaques de tous les pays examinés, s’élevant à 28 000 $.
Ce ne sont pas seulement les petites entreprises sous-financées qui peuvent être victimes d’attaques basées sur des serveurs cloud.
Accenture, l’une des plus grandes sociétés de conseil en informatique au monde, a récemment subi une attaque impliquant la souche de ransomware LockBit qui a eu un impact sur un environnement de serveur cloud.