90 % des buckets d'un compte AWS comportent des identités risquant d'être compromises et pouvant exécuter un ransomware, selon une étude d'Ermetic

Alors que de plus en plus de données sont transférées vers le cloud, des plateformes comme AWS deviennent une cible de plus en plus attrayante pour les opérateurs de ransomware.

Une nouvelle étude de la société Ermetic, spécialisée dans les infrastructures cloud, révèle que 70 % des environnements étudiés comportaient des machines exposées publiquement à Internet et liées à des identités dont les autorisations pouvaient être exploitées pour permettre aux machines d'exécuter des ransomwares.

"Très peu d'entreprises sont conscientes que les données stockées dans des infrastructures cloud comme AWS sont exposées à des risques d'attaques par ransomware, c'est pourquoi nous avons mené cette recherche pour étudier la fréquence à laquelle les bonnes conditions sont réunies pour que les buckets Amazon S3 soient compromis", explique Shai Morag, PDG d'Ermetic. "Nous avons constaté que dans chaque compte que nous avons testé, presque tous les buckets S3 d'une organisation étaient vulnérables aux ransomwares. Par conséquent, nous pouvons conclure que ce n'est pas une question de si, mais de quand, une attaque majeure de ransomware sur AWS se produira."

Nom : Logo-Ermetic-for_bright.jpg
Affichages : 755
Taille : 58,0 Ko

Chaque environnement d'entreprise étudié comportait des identités risquant d'être compromises et pouvant exécuter un ransomware sur au moins 90 % des buckets d'un compte AWS. En outre, plus de 45 % des environnements possédaient des identités tierces capables d'exécuter des ransomwares en élevant leurs privilèges au niveau d'administrateur (un résultat dont les implications vont bien au-delà des ransomwares étudiés).

Près de 80 % des environnements contenaient des utilisateurs IAM avec des clefs d'accès activées qui n'avaient pas été utilisées depuis 180 jours ou plus, et qui avaient la capacité d'exécuter des ransomwares.

Ces résultats se concentrent sur des identités uniques compromises, mais dans de nombreuses campagnes de ransomware, les mauvais acteurs se déplacent latéralement pour compromettre plusieurs identités et utiliser leurs autorisations combinées, ce qui augmente considérablement leur capacité à accéder aux ressources.

Source : Ermetic

Et vous ?

Trouvez-vous cette étude pertinente ?
Utilisez-vous le cloud AWS ? Que vous évoquent les résultats de cette étude ?

Voir aussi :

Le passage au cloud ouvre des perspectives aux cybercriminels, pour voler des données et obtenir un accès illicite au réseau, selon Lacework Labs

98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic

La sécurité est le principal facteur de risque pour l'adoption du multicloud par les entreprises, d'après une nouvelle étude d'Ensono, fournisseur de services informatiques