Les industries sensibles constatent une recrudescence des attaques dans le cloud

Les industries et les organisations essentielles à la lutte contre la Covid-19 ont été confrontées à une recrudescence des cyberattaques en raison de leur transition rapide vers des plateformes dans le cloud.

Lorsque le monde a commencé à prendre conscience de la propagation mondiale de la Covid-19, les organisations du monde entier se sont soudainement retrouvées dans l’incapacité de maintenir leurs habitudes de travail.

Des bureaux ont été fermés, des ordres de rester à la maison ont été imposés, et les demandes des consommateurs ne pouvaient souvent être satisfaites que par des livraisons, des services virtuels et des plateformes de commerce électronique. En conséquence, les grandes entreprises et les PME ont commencé à passer rapidement des systèmes sur site vers le cloud, afin de faciliter les modèles de télétravail et de saisir de nouvelles opportunités commerciales.

Des cibles clés

On estime que les dépenses des entreprises en matière de cloud ont augmenté de 28 % au seul deuxième trimestre 2020, par rapport à l’année précédente. Cependant, selon le dernier rapport sur les menaces liées au cloud de Palo Alto Networks publié mardi, la société de cybersécurité estime que le transfert des charges de travail vers le cloud signifie également que les entreprises ont du mal, des mois plus tard, à gérer et à automatiser la sécurité du cloud.

Les industries essentielles à la lutte contre la Covid-19 ont subi une hausse notable des incidents de sécurité liés au cloud. Selon le rapport, le commerce de détail, la fabrication et les entités gouvernementales ont été les plus durement touchés, les tentatives d’attaque pour ces catégories ayant augmenté respectivement de 402 %, 230 % et 205 % pendant la pandémie.

Les fabricants de produits chimiques et les organisations scientifiques et de recherche sont, sans surprise, devenues des cibles clés pour les attaquants en raison de l’épidémie. Parmi les exemples notables, citons les attaques contre les fabricants de vaccins et l’Agence européenne des médicaments (EMA).

Une sécurité « à la traîne »

Selon les données et les analyses communiquées par l’Unité 42, les problèmes de sécurité les plus courants dans les industries liées à la Covid-19 sont les suivants :

« Cette tendance n’est pas surprenante ; ces mêmes industries étaient parmi celles qui ont été confrontées aux plus grandes pressions pour s’adapter et se développer face à la pandémie – les détaillants pour les produits de première nécessité, et l’industrie manufacturière et le gouvernement pour les fournitures et l’aide face à la Covid-19 », indique l’unité 42. « Bien que le cloud permette aux entreprises d’étendre rapidement leurs capacités de télétravail, les contrôles de sécurité automatisés autour des pipelines DevOps et d’intégration continue/livraison continue (CI/CD) sont souvent à la traîne face à ce mouvement rapide. »

Cependant, tous les secteurs ne sont pas égaux, et certains s’en sortent mieux que d’autres dans leurs tentatives de sécuriser leurs charges de travail dans le cloud.

Quelques recommandations pour atténuer les risques

Les contrôles de journalisation des accès, la rotation des clés d’accès et le contrôle des versions dans les conteneurs de stockage dans le cloud – un moyen de suivre les modifications, de les mettre en œuvre et d’effectuer la maintenance des systèmes cloud – sont quelques-unes des méthodes qui peuvent être employées pour renforcer la sécurité de ces systèmes.

L’équipe a toutefois constaté que les systèmes dans le cloud exposés au public, qui peuvent laisser échapper des données personnelles appartenant à des clients ou à des employés ainsi que des données d’entreprise sensibles – continuent de poser problème. Les chiffres sont élevés : on estime que 30 % des organisations qui utilisent des services d’hébergement cloud laissent échapper un certain type de contenu privé en ligne, les problèmes de contrôle d’accès étant tenus pour responsables d’une telle exposition généralisée.

L’unité 42 recommande aux entreprises de se concentrer sur le fait d’avoir une bonne visibilité sur leurs charges de travail dans le cloud, de garder un œil sur les configurations de stockage et d’adopter et d’appliquer des normes de sécurité DevOps afin d’atténuer les risques.

Source : ZDNet.com