Actu
Les responsables informatiques croient à tort que leur fournisseur cloud est seul responsable de la protection des données de leur organisation
avril 2022 par Arnaud Treps, directeur de la sécurité de l’information chez Odaseva
Selon un récent rapport de recherche d’ESG, 35 % des responsables informatiques s’appuient uniquement sur les plateformes pour sauvegarder leurs données en mode SaaS. Alors que les grandes entreprises s’appuient de plus en plus sur les plateformes cloud pour leurs services critiques, celles-ci sont devenues une cible attrayante pour les cybercriminels.
Les cybercriminels sont des opportunistes qui suivent les règles du marché
Cela signifie qu’ils choisissent l’équilibre le plus performant entre les efforts à fournir et les gains potentiels. Les organisations les plus à risque sont celles qui présentent des vulnérabilités telles que des correctifs de sécurité manquants ou l’absence d’authentification multi-facteur, et celles qui, selon les attaquants, sont les plus susceptibles de payer une rançon.
C’est l’entreprise qui utilise un outil CRM sur le cloud qui doit s’assurer que les données clients sont conformes aux réglementations
Et non le fournisseur de services et d’applications dans le cloud. Il y a là, une croyance fausse de la part des responsables informatiques. Par conséquent, ils sont peu à prendre les mesures de sécurité nécessaires pour protéger l’appareil de l’utilisateur final, les informations d’identification de connexion au cloud et/ou le contrôle d’applications tiers. Ce qui laisse toute l’organisation vulnérable à une attaque de type ransomcloud.
Le ransomcloud est un style de ransomware ayant pour cible les systèmes cloud, comme les plates-formes SaaS par exemple. Les attaquants accèdent généralement aux informations d’identification cloud de la victime par le biais de techniques d’hameçonnage, de logiciels malveillants installés sur l’appareil d’un utilisateur, de fuites de clés API ou d’une autre méthode malveillante. Puis ils utilisent l’API du service cloud pour exporter les données et les écraser avec une version chiffrée. Pour obtenir la clé de déchiffrement, les victimes doivent alors payer une rançon en contrepartie. Les victimes paieront pour éviter des dommages matériels à l’entreprise, notamment des amendes pour non-respect des lois sur la sécurité des données qui auraient pu empêcher l’attaque, la perte de revenus et de réputation, etc.
Comment se protéger d’attaques ransomcloud ?
Les organisations peuvent se protéger contre les attaques de rançongiciels sur leurs systèmes cloud, notamment de manière proactive avec des mesures de sécurité. La mise en place d’un plan de sauvegarde et de restauration qui répond aux besoins de l’organisation en est une autre très importante. Cela permet aux organisations de restaurer les données sur une sauvegarde précédente en cas d’attaque par ransomware. Toutes les solutions de sauvegarde et de restauration ne se valent pas : il faut les sélectionner en fonction des exigences spécifiques de l’organisation et elles doivent être régulièrement testées pour éliminer toutes formes d’obstacles en amont de la restauration.
