Le Rapport Check Point sur les tendances des cyberattaques au premier semestre 2018 révèle que 42 % des entreprises dans le monde entier sont touchées par des attaques d’extracteurs de cryptomonnaie, tandis que le nombre d’attaques sophistiquées contre les infrastructures dans le Cloud augmente.
Le « Rapport sur les tendances des cyberattaques au premier semestre 2018 » de CheckPoint vient de tomber : outre la nette augmentation des logiciels malveillants d’extraction de cryptomonnaie que d’autres rapports notent également, les infrastructures dans le Cloud semblent être de plus en plus ciblées par les pirates.
Les entreprises migrant de plus en plus leurs données et leurs capacités de traitement informatique vers des environnements Cloud, les criminels se tournent logiquement vers ce dernier pour exploiter sa puissance de calcul et multiplier leurs profits. « Nous avons vu des attaques de plus en plus sophistiquées contre les infrastructures dans le Cloud et les environnements multi-plateformes émergents. Ces attaques de 5e génération, multivecteurs, rapides et à grande échelle, sont de plus en plus fréquentes. Les entreprises doivent adopter une stratégie de cybersécurité multicouche pour empêcher ces attaques de s’introduire dans leurs réseaux et dérober leurs données », indique Thierry Karsenti, directeur technique Europe de Check Point?
Concrètement, l’éditeur analyse que jusqu’à présent un certain nombre de techniques et d’outils sophistiqués ont été utilisés contre des services de stockage dans le Cloud. Plusieurs attaques dans le Cloud, effectuées principalement à des fins d’exfiltration de données et de divulgation d’informations, ont été rendues possibles en raison de mauvaises pratiques de sécurité, notamment des identifiants laissés en libre accès ou des mots de passe faibles, précise-t-il. Les extracteurs de cryptomonnaie ciblent également les infrastructures dans le Cloud pour exploiter sa puissance de calcul et multiplier les profits pour les cybercriminels.
On peut citer un exemple : au cours de la première moitié de 2018, des cryptomineurs ont ciblés deux des principaux composants du Cloud : les systèmes Docker et Kubernetes. C’est ainsi, par exemple, que les serveurs Cloud internes de Tesla ont été infectés par un cryptomineur Monero. Et l’éditeur de rappeler que rien que l’année dernière, 51% des entreprises dans le monde avaient subi des attaques basées sur le Cloud.
Les interfaces de programmation d’application (API) ont également été ciblées par les hackers, indique l’éditeur. « Le fait que les API de Cloud soient accessibles via Internet a ouvert une fenêtre pour que les acteurs malveillants puissent en profiter et accéder aux applications Cloud ».
Les résultats du « Rapport sur les tendances des cyberattaques au premier semestre 2018 » sont basés sur des données tirées du Check Point ThreatCloud entre janvier et juin 2018.
