IBM Security a publié pour la quatrième fois, par l’intermédiaire de l’équipe X-Force de sa plate-forme cloud, le rapport Cloud Threat Landscape Report. Il en ressort cette fois-ci deux faits majeurs, à savoir l’importance des données de connexion pour les pirates et l’Europe en tant que principale cible des cyberattaques.
La quatrième édition du Cloud Threat Landscape Report d’IBM est publié. Il contient des chiffres et des conclusions générés par IBM Security à partir des données de X-Force, sa plate-forme cloud pour la cybersécurité. Le rapport de cette année montre que l’Europe est une cible très importante pour les cybercriminels et que les connexions jouent un rôle important dans ces attaques.
Connexion requise
Un premier chiffre étonnant du rapport est que pas moins de 90 % des ressources mises en vente sur le Darkweb consistent en des identifiants de connexion, pour une valeur moyenne de seulement 10 dollars. Les identifiants de Microsoft Outlook Cloud sont le plus populaires. Les problèmes actuels de MGM Resorts montrent bien qu’il est parfois facile de voler les identifiants de connexion des entreprises.
Ces chiffres ont mené à 36 pour cent des incidents de sécurité dans le cloud utilisant des identifiants de connexion valides mais compromis. Dans 33 % des incidents survenus dans un environnement cloud, l’équipe de X-Force a trouvé des mots de passe non chiffrés sur les points finaux des utilisateurs. De plus, de nombreux cas impliquaient des personnes disposant d’un accès bien plus important que ce qui était réellement nécessaire pour leur tâche spécifique. Ce résultat souligne à nouveau l’importance d’une sensibilisation et d’une formation suffisantes pour les employés.
Les cybercriminels recherchent surtout les identifiants de connexion aux solutions SaaS basées sur le cloud les plus connues. Non seulement avec Microsoft Outlook, comme mentionné précédemment, mais aussi avec WordPress, Zoom et Dropbox qui s’avèrent très populaires.
L’Europe en tête
En examinant les différences régionales, l’équipe de X-Force a constaté que l’Europe sortait du lot. Un triste 64 pour cent des incidents concernant le cloud y sont survenus. C’est beaucoup plus que les 28 pour cent de l’Amérique du Nord qui nous suit.
Les données de Red Hat Insights montrent que pas moins de 87 % des maliciels que le système a pu identifier se trouvaient dans des organisations en Europe. L’Amérique du Nord est également deuxième dans la liste ici, avec 12 pour cent.