Exploitation d’OAuth : 52 % des organisations ont été victimes d’une compromission de leur compte Cloud

mars 2021 par Proofpoint

Selon une nouvelle analyse Proofpoint, les cybercriminels exploitent de plus en plus des applications légitimes OAuth (« Open Authorization »), pour voler des données et garder un accès sur des ressources cloud spécifiques après avoir compromis un compte.

OAuth est un protocole standard ouvert qui permet d’autoriser un site web, un logiciel ou une application à utiliser l’API sécurisée d’un autre site web pour le compte d’un utilisateur. Il offre par ailleurs la possibilité à une application tierce d’obtenir un accès limité à un service cloud.

Selon les chercheurs Proofpoint, au cours de l’année dernière, les acteurs de la menace ont ciblé 95 % des organisations avec des tentatives de compromission de comptes cloud et 52% ont été victimes, à minima, d’une compromission réussie. Parmi les comptes compromis, plus de 30 % en ont subi les conséquences via des manipulations de fichiers ou des transferts d’e-mails.

Les applications OAuth sont devenues un vecteur d’attaque croissant et pour mener à bien leurs attaques, les cybercriminels utilisent parmi 5 méthodes pour exploiter des applications OAuth et accéder aux données et aux systèmes. La campagne SolarWinds/Solorigate, par exemple a été perpétrée par l’une de ces méthodes, qui consiste à compromettre les certificats des applications.

Sans visibilité sur les abus liés applications OAuth, les utilisateurs et les données cloud ne sont pas à l’abri des acteurs de la menace. En outre, 10 % des organisations ont autorisé des applications OAuth malveillantes, permettant aux attaquants d’accéder aux informations et aux données des utilisateurs et d’en prendre le contrôle, tout en se connectant à d’autres applications cloud au nom de l’utilisateur.

Lors de cette nouvelle analyse, Proofpoint a examiné plus de 20 millions d’utilisateurs de comptes cloud entre janvier et décembre 2020 en Amérique du Nord, Amérique Centrale et en Europe y compris la France.