IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Cloud Computing Discussion :

86 % des piratages du cloud de Google servent à l'extraction illégale de cryptomonnaie, selon AtlasVPN


Sujet :

Cloud Computing

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 33
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Points : 158 436
    Points
    158 436
    Par défaut 86 % des piratages du cloud de Google servent à l'extraction illégale de cryptomonnaie, selon AtlasVPN
    86 % des comptes Google Cloud piratés sont utilisés pour du cryptomining illégal, les autres attaques consistant à effectuer un balayage des ports d'autres cibles sur Internet, selon AtlasVPN

    Outre le cryptojacking, les comptes compromis sont également utilisés pour effectuer un balayage des ports d'autres cibles sur Internet, ce qui se produit 10 % du temps après une compromission de Google Cloud. Le lancement d'attaques contre d'autres cibles sur Internet se produit dans 8 % des cas, et l'hébergement de logiciels malveillants sur le cloud est l'objectif de 6 % des cybercriminels.

    Selon Vilius Kardelis, rédacteur en cybersécurité chez Atlas VPN, "les ressources hébergées dans le cloud présentent l'avantage d'être hautement disponibles et accessibles à tout moment. Bien que cela simplifie les opérations de la main-d'œuvre, les pirates peuvent exploiter la nature omniprésente du cloud à leur profit. Malgré l'intérêt accru pour la cybersécurité, les attaques de spear-phishing et d'ingénierie sociale restent très efficaces."

    En ce qui concerne les vulnérabilités qui permettent les piratages, le fait d'avoir un mot de passe faible ou inexistant pour un compte utilisateur ou l'absence d'authentification pour les API représente 48 % des piratages de Google Cloud.

    Nom : atlasvpn-logo-horizontal-for-light-backgroundpng-logo_image-default.png
Affichages : 1256
Taille : 6,7 Ko

    Les pirates ont exploité une vulnérabilité dans un logiciel tiers dans l'instance Cloud dans 26 % des cas. Si les pirates ont exploité une vulnérabilité de type "zero-day", la faute peut être attribuée aux développeurs de logiciels qui n'ont pas publié de mise à jour. Toutefois, si un correctif a été publié, la responsabilité de la compromission incombe à l'utilisateur qui n'a pas mis à jour le logiciel à temps.

    Une mauvaise configuration des instances du cloud ou des logiciels tiers a permis 12 % des piratages dans Google Cloud. Divers autres problèmes ont causé 12 % des compromissions, tandis que des informations d'identification divulguées, telles que des clés publiées dans des projets GitHub, ont été exploitées dans 4 % des attaques.

    Source : AtlasVPN

    Et vous ?

    Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?

    Voir aussi :

    Des chercheurs ont réussi à tromper Google Assistant et Siri et les amener à effectuer diverses actions en utilisant des ondes ultrasoniques

    Google souhaite que tous les comptes utilisent l'authentification à deux facteurs, et commence à inscrire obligatoirement les utilisateurs

    Google annonce que la barre d'adresse de Chrome utilisera désormais "https://" par défaut, pour améliorer la confidentialité et la vitesse de chargement des sites Web prenant en charge ce protocole
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 544
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 544
    Points : 3 938
    Points
    3 938
    Par défaut
    peut t'on vraiment parler de piratage quand la faille en question c'est le mot de passe faible de l'utilisateur ?

    pour moi un piratage implique une faille logciielle ,materielle ou de configuration qui echaperait a l'utilisateur final.

Discussions similaires

  1. Réponses: 0
    Dernier message: 31/10/2020, 10h54
  2. Réponses: 1
    Dernier message: 18/01/2018, 08h30
  3. Cloud robotique : Google progresse dans le domaine du partage des expériences entre robots
    Par Stéphane le calme dans le forum Intelligence artificielle
    Réponses: 3
    Dernier message: 07/10/2016, 09h29
  4. [Webmarketing] Envoyer des SMS depuis le Cloud de Google
    Par hhoareau dans le forum Contribuez
    Réponses: 0
    Dernier message: 18/10/2011, 14h52
  5. Réponses: 2
    Dernier message: 02/05/2007, 17h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo