50% des bases de données d’entreprises vulnérables à cause de failles de sécurité dans le Cloud

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

La sécurité du Cloud est devenue un problème majeur pour les entreprises, puisqu’une seule entreprise sur six chiffre toutes ses données, selon une enquête de Bitdefender. Alors que 85% des RSSI craignent les failles de sécurité dans le Cloud public, 51% des entreprises ne sécurisent pas correctement leurs services de stockage Cloud, selon RedLock, laissant ainsi leurs données exposées aux cybercriminels.

 

En avril 2018, environ 48 millions de profils personnels récupérés par LocalBlox à des fins publicitaires à partir de sites Web tels que Facebook, LinkedIn et Twitter étaient accessibles à tous sur Internet en raison d’erreurs de configuration dans les compartiments d’Amazon Web Services (AWS) S3. Et ce n’était pas un cas isolé : le Pentagone, Tesla, Verizon et le Dow Jones, entre autres, ont également été victimes d’atteintes à la protection des données en raison de failles de sécurité dans leurs services de stockage Cloud.

 

Une seule application vulnérable sur un serveur suffit pour donner aux cybercriminels un point d’entrée. Les services de stockage Cloud ainsi que les fournisseurs de SAAS/webmail sont parmi les plus ciblés par les campagnes de phishing, en particulier dans le secteur financier, selon le Anti-Phishing Working Group (APWG).

 

Un cybercriminel peut profiter de paramètres mal configurés pour obtenir un accès non autorisé à une infrastructure et la compromettre. En 2017, 51 % des entreprises n’ont pas sécurisé correctement leurs services de stockage Cloud, selon RedLock. Les entreprises sont enthousiastes à l’égard des services Cloud parce qu’ils leur permettent de sauvegarder de grandes quantités de données, à des coûts moins élevés. Même si les entreprises adoptent largement le Cloud, elles négligent complètement la sécurité et la confidentialité, ce qui agrandit leur surface d’attaque. Les attaques de cryptojacking, par exemple, ont augmenté de 8 % au deuxième trimestre 2018, 25 % des entreprises ayant signalé ce type d’attaque.

 

Certains serveurs ne possèdent même pas de mots de passe, sans parler de couches de sécurité avancées, ce qui explique probablement pourquoi 27 % des entreprises, dont Uber, Tesla, OneLogin, Aviva ou Gemalto, ont confirmé que leurs comptes et leurs informations sensibles ont été compromis, selon la même étude. De plus, environ 24 % d’entre elles sont exposées à d’importants risques de sécurité parce que les failles de leur Cloud public n’ont pas été corrigées. Au cours des 12 derniers mois, les vulnérabilités des infrastructures de sécurité dans le Cloud ont déjà compromis MongoDB, Elasticsearch, Intel et Drupal ; et d’autres suivront, car les entreprises opteront pour des stratégies de Cloud hybride, qui nécessitent une architecture de sécurité plus sophistiquée.

 

Nous comprenons pourquoi il peut y avoir une perte de productivité avec des rapports sans fin sur les infrastructures informatiques qui manquent de sécurité adéquate. Il y a tout de même des signes que les entreprises intensifient leurs initiatives pour minimiser les vulnérabilités, mais il y a certainement plus à faire“, a déclaré Gaurav Kumar, Directeur de la technologie chez RedLock.

 

Ce rapport ne fait pas seulement la lumière sur les dangers émergents, mais fournit également des conseils concrets sur la meilleure façon de repousser les attaques. Les environnements de Cloud Computing apportent une grande flexibilité et d’importantes économies d’échelle, mais ces avantages n’ont aucun sens sans une sécurité de haut niveau. C’est une responsabilité constante et partagée.

 

Les bases de données d’entreprises ne sont pas correctement chiffrées. L’industrie n’avait pas vraiment besoin d’une étude pour le prouver, mais une certaine validation est toujours la bienvenue pour mieux sensibiliser les entreprises à la cybersécurité. Même avec le GDPR qui est sur le point d’être lancé, il semble que de plus en plus d’entreprises essaient encore de se conformer.