Les cyberattaques basées sur le cloud ont augmenté de près de moitié (48 %) au cours de l’année 2022 par rapport à l’année précédente, selon de nouveaux chiffres de Check Point Research (CPR).
L’analyse de la société a déterminé qu’à mesure que les entreprises accélèrent leurs efforts de transformation numérique, elles utilisent de plus en plus le cloud, ce qui en fait une cible attrayante pour les cybercriminels.
De plus, les entreprises ont tendance à conserver des données plus sensibles dans le cloud (s’ouvre dans un nouvel onglet) que sur site ces jours-ci, ce qui est un autre argument clé pour que la technologie se retrouve dans la ligne de mire des acteurs de la menace.
Cible principale
La plus forte augmentation des attaques a été observée en Asie (plus de 60 %), suivie de l’Europe (+ de 50 %) et de l’Amérique du Nord (+ de 28 %).
Contrairement aux attaques sur site, dans lesquelles les acteurs de la menace exploitent généralement des vulnérabilités un peu plus anciennes, pour les attaques basées sur le cloud, les pirates recherchent souvent de nouvelles failles, principalement des vulnérabilités découvertes entre 2020 et 2022.
Généralement, ces cyber-incidents entraînent des pertes de données et des attaques de ransomwares.
« Les surfaces d’attaque des entreprises se sont développées rapidement en peu de temps », a commenté Omer Dembinsky, Data Group Manager chez Check Point Software. « Les transformations numériques et le travail à distance dus à la pandémie de Covid ont accéléré le passage au cloud. Les pirates suivent rapidement. Ces organisations ont été mises au défi de sécuriser la main-d’œuvre distribuée, tout en faisant face à une pénurie de personnel de sécurité qualifié. La perte de données, les attaques de logiciels malveillants et de rançongiciels figurent parmi les principales menaces auxquelles les entreprises sont confrontées dans le cloud. Les applications et services cloud sont une cible de choix pour les pirates, car les services mal configurés et les CVE récents les exposent à Internet et les exposent à de simples cyberattaques.
Pour assurer la sécurité de leurs locaux cloud, CPR recommande aux entreprises de sauvegarder fréquemment les données cloud, de configurer un contrôle d’accès pour les applications tierces, d’utiliser l’authentification multifacteur dans la mesure du possible, d’utiliser des réseaux et des micro-segments logiquement isolés et de déployer des ressources et applications critiques pour l’entreprise dans des sections logiquement isolées du réseau cloud (pensez aux Virtual Private Clouds ou vNET).
Enfin, les entreprises doivent « décaler la sécurité vers la gauche », en intégrant la sécurité et la protection de la conformité dès le début du cycle de vie du développement.