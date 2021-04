Retail, administrations, industries critiques peinent à sécuriser leur cloud durant la pandémie

avril 2021 par Unit 42

La pandémie actuelle a causé la plus grande migration vers le travail à distance de l’histoire. Un peu partout dans le monde, les entreprises ont œuvré pour migrer rapidement vers le cloud et sécuriser les accès de leurs employés travaillant à domicile. Aujourd’hui, l’Unit 42 (l’unité de recherche sur la cybercriminalité de Palo Alto Networks) dévoile une nouvelle étude qui montre comment la montée en puissance de l’adoption du cloud a créé des failles de sécurité facilitant l’augmentation des cyberattaques l’année passée.

Cette étude détaille l’impact du COVID-19 sur les menaces informatiques propres au cloud. Elle explique également quels risques touchent plus particulièrement quels secteurs d’activités et quelles zones géographiques. Elle identifie aussi les actions que peuvent entreprendre les entreprises pour limiter ces risques en fonction de leur utilisation du cloud.

Les secteurs critiques liés au COVID-19 ont connu un pic d’incident de sécurité

Les entreprises ont vu un déploiement large de leur charge de travail dans le cloud après le début de la pandémie, et ont également constaté un pic d’incident de sécurité dans le cloud. Notamment, les ceux-ci ont cru de 402 %, 230 % et 205 % respectivement pour le commerce de détail, l’industrie manufacturière et les administrations. Cette tendance n’est pas surprenante : ce sont ces mêmes secteurs qui ont été particulièrement sollicités par la pandémie pour s’adapter et faire évoluer leur activité dans le cloud. Les commerçants pour des besoins basiques et l’industrie et les administrations pour les aides et fournitures liées au COVID-19.

Ces industries qui jouent un rôle essentiel dans la lutte contre la pandémie ont le plus de mal à sécuriser leurs activités dans le cloud, soulignant le danger représenté par une sous-estimation de la sécurité dans le cloud. De tels pics d’incidents montrent que, bien que le cloud permette aux entreprises d’étendre rapidement leurs capacités dans le travail à distance, les contrôles de sécurité automatisés autour du DevOps et des circuits CI/CD (continuous integration/continuous delivery – intégration et déploiement en continu) sont souvent à la traîne de cette migration rapide.

Ce qu’il faut retenir :

Dans le secteur public :

L’étude démontre que les incidents de sécurité dans le cloud au sein des agences gouvernementales, ou les événements ayant exposé des données sensibles, ont plus que triplé (+205 %) au niveau mondial entre octobre 2019 et février 2021, soulignant les pressions très fortes pour s’adapter et faire évoluer leur activité dans le cloud face à la pandémie.

L’industrie :

« Ce n’est plus un secret. Le secteur industriel est à la traîne en matière de sécurité en raison de sa dépendance à des technologies anciennes et de son aversion à faire des mises à jour pouvant causer des interruptions de ses activités, » affirme Dharminder Debisarun, architecte sécurité industrielle à l’échelle mondiale pour Palo Alto Networks. « L’accélération de la transformation numérique engendrée par la pandémie a rendu le secteur industriel encore plus vulnérable. »

La bonne nouvelle est que les industriels peuvent prendre plusieurs décisions pour améliorer la sécurité dans le cloud, explique-t-il. Cela inclut :

• Avoir une surveillance permanente en temps réel pour bloquer les attaques, et s’attaquer aux erreurs de configuration pour accélérer la migration dans le cloud.

• S’assurer que tous les employés ayant accès au cloud soient bien entraînés ; garder une trace de leur activité est essentiel, car cela permet de détecter rapidement des risques.

• Implémenter des accès en fonction du rôle de chacun. Cela évite qu’un employé ait trop de privilèges pouvant porter atteinte à la sécurrité et intégrité de la plate-forme dans le cloud.

• Faire des mises à jour régulières et tester ses plans de continuité de service.

Le cryptojacking

Le cryptojacking, c’est-à-dire le détournement de la puissance informatique d’un appareil pour miner des cryptomonnaies au profit d’un tiers, dans le cloud, est mondialement en déclin. Il s’agit de la première baisse enregistrée depuis que l’Unit 42 a commencé à surveiller cette tendance en 2018, ce qui suggère que les entreprises se sont mises à le bloquer de façon plus active.

Alors que la pandémie fait rage, les cryptomonnaies comme le bitcoin (BTC), l’ethereum (ETH) et le monero (XMR) ont gagné en popularité et en valeur. Et pourtant, le cryptojacking est en baisse. De décembre 2020 à février 2021, seuls 17 % des sociétés avec une infrastructure cloud ont indiqué des signes de cette activité, contre 23 % de juillet à septembre 2020. C’est la première baisse enregistrée depuis qu’Unit 42 a commencé à surveiller cette tendance en 2018. Les entreprises semblent bloquer les tentatives plus efficaces. Cela peut se faire avec des protections en temps réels des plus qui limitent les capacités des attaquants à faire tourner des malwares de minage discrètement sur les environnements cloud des entreprises.

Ces attaques dans le cloud étaient devenues populaires pour deux raisons :

• Il y a de nombreuses instances dans le cloud qui peuvent être ciblées (c’est-à-dire beaucoup de processeurs, de conteneurs, de machines virtuelles) ce qui se traduit par de gros profits de minage.

• Le cloud est plus difficile à surveiller. Les mineurs peuvent rester indétectables durant longtemps et, sans mécanisme de détection en place, ils peuvent l’être jusqu’à ce que l’utilisateur légitime voit sa facture enfler et commence à se poser des questions.

Le retail :

Comme évoqué en introduction, les incidents de sécurité, définis comme des événements qui ont causé des violations des politiques de sécurité et ont exposé des données sensibles, ont crû de plus de 400 % dans le commerce de détailentre octobre 2019 et février 2021.

Pour comprendre l’impact mondial de la CoVid-19 sur la politique de sécurité de nombreuses sociétés, l’équipe de l’Unit42 a analysé les données en provenance de centaines de comptes cloud dans le monde entre octobre 2019 et février 2021 (avant et durant la pandémie).

L’étude montre que les incidents de sécurité dans le cloud ont crû de 188 % durant le second trimestre 2020 (d’avril à juin) ! Elle constate que, bien que les entreprises aient vite déporté une grande partie de leur charge de travail dans le cloud pour répondre à la pandémie, elles ont eu, pendant plusieurs mois, des difficultés à automatiser la sécurité dans le cloud et à limiter les risques qui y sont liés. Alors que l’IaC (infrastructure as a code) offre aux équipes DevOps et de sécurité une manière prévisible de respecter les standards de sécurité, cette possibilité pourtant très efficace continue d’être sous-utilisée.

Les données sensibles dans le cloud demeurent exposées publiquement

L’étude Unit42 montre également que 30 % des entreprises exposent du contenu sensible sur Internet, comme des données d’identification personnelles, de la propriété intellectuelle et des données de santé ou financière. Quiconque connaît ou peut deviner les adresses Web peut accéder à ces données. Quand celles-ci sont visibles directement sur Internet, les entreprises s’exposent à un risque significatif lié à des accès non autorisés et à la violation d’obligations réglementaire. Ce degré d’exposition suggère que les sociétés ont encore du mal à établir des contrôles d’accès corrects pour les centaines de sites de stockage dans le cloud qu’elles peuvent utiliser, en particulier quand ceux-ci sont répartis entre plusieurs compte