IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le passage au cloud ouvre des perspectives aux cybercriminels, pour voler des données et obtenir un accès illicite au réseau
Selon Lacework Labs

Le , par Sandra Coret

74PARTAGES

5  0 
Selon un nouveau rapport sur les menaces publié par la plateforme de sécurité Lacework, le transfert rapide des applications et des infrastructures vers le cloud crée des failles dans la sécurité.

Cela augmente les possibilités pour les cybercriminels de voler des données, de profiter des actifs d'une organisation et d'obtenir un accès illicite au réseau.

Cela augmente également les opportunités pour les courtiers d'accès initial, car Lacework Labs constate que les comptes administratifs Amazon AWS, Google Cloud et Azure gagnent en popularité sur les marchés clandestins.

"Les entreprises ont tout intérêt à commencer à considérer les cybercriminels comme des concurrents commerciaux", déclare James Condon, directeur de la recherche chez Lacework. "Rien que l'année dernière, les attaques de cybercriminalité et de ransomware ont coûté 4 milliards de dollars de dommages aux entreprises. Alors que de plus en plus d'entreprises se tournent vers les environnements cloud, nous constatons une augmentation de la demande d'accès volé aux comptes cloud et une évolution des techniques des cybercriminels, ce qui rend les entreprises encore plus vulnérables aux menaces liées au cloud."


Le rapport met également en évidence un certain nombre de campagnes de menaces en évolution. Il s'agit notamment d'un nouveau groupe d'activités lié à une campagne d'un groupe d'adversaires de 8220 Gang visant à infecter des hôtes, principalement par le biais de services cloud communs, avec un mineur personnalisé et un robot IRC pour d'autres attaques et un contrôle à distance. L'acteur de la menace TeamTNT a également rétrocédé des images Docker légitimes dans le cadre d'une attaque de type chaîne d'approvisionnement. On constate une augmentation de l'utilisation illicite de Cpuminer pour le minage de cryptomonnaie, ainsi qu'un sondage continu des services en nuage.

Lacework recommande aux entreprises de s'assurer que les sockets Docker ne sont pas exposés publiquement et que les règles de pare-feu/ groupes de sécurité et autres contrôles réseau appropriés sont en place. En outre, elles doivent s'assurer que les politiques d'accès définies via la console sur les buckets S3 ne sont pas remplacées par un outil d'automatisation.

Source : Lacework Labs

Et vous ?

Que pensez-vous de ce rapport ? est-il pertinent ?

Voir aussi :

La sécurité est le principal facteur de risque pour l'adoption du multi-cloud par les entreprises, d'après une nouvelle étude d'Ensono, fournisseur de services informatiques

La plupart des organisations sont confrontées à des difficultés lors du passage au cloud dont la complexité de la migration et la pénurie de compétences dans le cloud, selon Nutanix

69 % des professionnels de l'informatique et de la sécurité ne maîtrisent pas les SASE (Secure Access Service Edge), mais tiennent tout de même à les adopter, d'après une enquête de Versa Networks

Une erreur dans cette actualité ? Signalez-nous-la !