85 % des organisations ont subi au moins une cyberattaque via le cloud

0

Les vols d’identifiants à grande échelle sont devenus fréquents.Voilà pourquoi Proofpoint a mèné une étude portant sur les cyberattaques dans le cloud pour lequel ils ont analysé les données de plus de 20 millions de comptes utilisateurs dans plus d’un millier de services cloud, au cours du premier semestre 2019. Durant cette période, plus de 15 millions de tentatives de connexions non autorisées ont été observées, dont plus de 400 000 qui ont abouti.

L’étude révèle qu’aucune industrie n’a été épargnée, puisque dans 12 des 14 secteurs d’activité étudiés, les attaquants ont ciblé au moins 80 % des organisations. Le secteur de l’éducation et l’industrie agroalimentaire ont été les plus vulnérables face aux attaques dans le cloud

Toutes ces données démontrent que les acteurs de la menace ont environ 1 chance sur 2 de réussir à accéder à une organisation via des comptes cloud. Et l’expérience a prouvé qu’un seul compte compromis est suffisant pour avoir un impact considérable au sein d’une entreprise.

Dans tous les secteurs, certains employés à des postes spécifiques, tels que des représentants et des gestionnaires de ventes, ont été les principales cibles des cyberattaques. Cela s’explique par le niveau d’accessibilité de leurs emails, généralement ouverts au public, ainsi que leurs échanges avec les gestionnaires financiers, les clients et les partenaires.

Parmi les autres conclusions de l’étude :

  • 85 % des organisations étudiées ont subi au moins une attaque ;
  • 45 % des organisations ont connu au moins un compte cloud compromis ;
  • 6 % des organisations ont subi un accès non autorisé à un compte de cadre supérieur ;
  • 92 % des entreprises figurant au classement Fortune 500 ont été ciblées et 60 % ont fait l’objet de connexions non autorisées ;
  • Dans les organisations ayant des comptes compromis, en moyenne 13 comptes actifs par organisation ont connu des connexions non autorisées réussies

Toutes ces données démontrent que les acteurs de la menace ont environ 1 chance sur 2 de réussir à accéder à une organisation via des comptes cloud. Et l’expérience a prouvé qu’un seul compte compromis est suffisant pour avoir un impact considérable au sein d’une entreprise.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply