Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Télétravail : 7 fois plus de cyberattaques visant les services cloud depuis janvier selon McAfee

mai 2020 par McAfee

Le dernier rapport de McAfee démontre la corrélation entre l’utilisation accrue des services cloud et des outils de collaboration (tels que Cisco WebEx, Zoom, Microsoft Teams et Slack), pendant la pandémie COVID-19 et l’augmentation des cyberattaques visant le cloud. Le rapport traite de l’adoption du cloud et ses risques à l’heure du télétravail généralisé et est basé sur des données anonymes de plus de 30 millions d’utilisateurs de McAfee MVISION Cloud dans le monde entre janvier et avril 2020. Il fait état des tendances les plus significatives et potentiellement durables des menaces relatives au cloud. Celles-ci soulignent le besoin de nouveaux modèles de sécurité dans le nouvel environnement de télétravail.

Principaux résultats

Entre janvier et avril 2020, l’adoption des services cloud par les entreprises a augmenté de 50 %. Cela concerne notamment les secteurs de l’industrie et des services financiers. Pourtant, ceux-ci dépendent en temps normal, plus que les autres secteurs, d’applications, de réseaux et de sécurité sur site. Par ailleurs, l’utilisation des outils de collaboration cloud a augmenté de 600 %. En la matière, le secteur de l’éducation connaît la plus forte croissance, en raison du grand nombre d’étudiants ayant dû adopter l’apprentissage à distance.

En parallèle, les tentatives de connexion anormales ont triplé et les menaces externes ont été multipliées par sept depuis le début de l’année. Elles incluent des tentatives de prise de contrôle de comptes et d’exfiltration de données. Cela indique une corrélation entre l’augmentation de l’utilisation du cloud et les tentatives d’accès aux services cloud des entreprises par les acteurs malveillants.

Les menaces internes persistent également. La plupart de ces attaques ont visé des services de collaboration comme Microsoft 365. Elles consistent en des tentatives à grande échelle d’accès à des comptes cloud avec des identifiants volés.

L’accès au cloud par des appareils personnels a doublé. Cela ajoute une nouvelle couche de risque pour les professionnels de la sécurité qui s’efforcent de sécuriser leurs données.

« Tandis que la pandémie de COVID-19 demande à chacun énormément de courage et de bonne volonté, nous constatons hélas une recrudescence d’acteurs malveillants qui cherchent à tirer profit de la hausse soudaine de l’adoption du cloud due à l’augmentation du télétravail », commente Rajiv Gupta, vice-président sénior sécurité du cloud chez McAfee. « Les risques liés au ciblage du cloud par les cybercriminels surpassent largement ceux liés aux changements de comportement des collaborateurs. La réduction de ce risque et des vecteurs de perte de données, comme les appareils non gérés, nécessite des solutions qui disposent de contrôles de visibilité et de sécurité sur tous les services cloud. »

Les 3 conseils de McAfee

Avec des menaces liées au cloud qui augmentent au même rythme qu’il est adopté, tous les secteurs d’activité doivent réévaluer leur politique de sécurité. Les entreprises doivent se prémunir contre les acteurs qui tentent d’exploiter les faiblesses de leurs déploiements cloud. A cet effet, voici quelques conseils de McAfee :
• Penser « cloud first » : Une politique de sécurité basée pour le cloud soutient l’augmentation de son utilisation et la lutte contre les menaces. Les entreprises doivent concentrer leurs efforts de sécurité sur les données et services stockés dans le cloud, afin de conserver visibilité et contrôle de leur activité.
• Ne pas oublier son réseau : Les contrôles réseau doivent être fournis pour les accès cloud et connecter les utilisateurs distants directement et uniquement aux services dont ils ont besoin.
• Consolider et réduire la complexité : Combiner sécurité du Web et du cloud permet d’améliorer la visibilité et le contrôle sur l’usage des services cloud.


Méthodologie du rapport :

Pour le Cloud Adoption & Risk Report - Work from Home Edition, McAfee a agrégé et anonymisé les données d’utilisation de MVISION Cloud de plus de 30 millions d’utilisateurs dans le monde qui génèrent collectivement des milliards de transactions uniques et d’événements dans le cloud chaque jour.

Ces données, recueillies entre janvier et avril 2020, représentent les entreprises de tous les grands secteurs à travers le monde, incluant les services financiers, la santé, le secteur public, l’éducation, la vente au détail, la technologie, l’industrie, l’énergie, le droit, l’immobilier, les transports et les services aux entreprises.


Voir les articles précédents

    

Voir les articles suivants