Une nouvelle étude de la société Ermetic, spécialisée dans les infrastructures cloud, révèle que 70 % des environnements étudiés comportaient des machines exposées publiquement à Internet et liées à des identités dont les autorisations pouvaient être exploitées pour permettre aux machines d'exécuter des ransomwares.", explique Shai Morag, PDG d'Ermetic. "Chaque environnement d'entreprise étudié comportait des identités risquant d'être compromises et pouvant exécuter un ransomware sur au moins 90 % des buckets d'un compte AWS. En outre, plus de 45 % des environnements possédaient des identités tierces capables d'exécuter des ransomwares en élevant leurs privilèges au niveau d'administrateur (un résultat dont les implications vont bien au-delà des ransomwares étudiés).Près de 80 % des environnements contenaient des utilisateurs IAM avec des clés d'accès activées qui n'avaient pas été utilisées depuis 180 jours ou plus, et qui avaient la capacité d'exécuter des ransomwares.Ces résultats se concentrent sur des identités uniques compromises, mais dans de nombreuses campagnes de ransomware, les mauvais acteurs se déplacent latéralement pour compromettre plusieurs identités et utiliser leurs autorisations combinées, ce qui augmente considérablement leur capacité à accéder aux ressources.Source : Ermetic Trouvez-vous cette étude pertinente ?Utilisez-vous le cloud AWS ? que vous évoquent les résultats de cette étude ?