La majorité des attaques sur les principales plateformes SaaS telles que Microsoft 365 ou Google Workspace proviennent de Russie et de Chine, ces deux pays pourraient même coordonner leurs attaques

L'analyse des événements de sécurité sur plus de 120 000 comptes utilisateurs l'année dernière montre que la grande majorité des attaques sur les principales plateformes SaaS telles que Microsoft 365, Google Workspace, Slack et Dropbox proviennent de Russie et de Chine.

Le dernier rapport SaaS Application Security Insights (SASI) de SaaS Alerts suggère également que ces pays pourraient coordonner leurs attaques. Les lignes de tendance des attaques qui comparent la Russie et la Chine montrent presque exactement le même schéma.

En moyenne, SaaS Alerts constate environ 10 000 attaques par force brute chaque jour contre les comptes d'utilisateurs surveillés. L'origine des attaques potentielles peut être retracée jusqu'à des pays spécifiques, les données actuelles indiquant que les tentatives de connexions non autorisées proviennent d'acteurs situés en Chine, au Vietnam, en Russie, en Corée et au Brésil.

Les trois alertes de sécurité critiques les plus courantes concernant les applications SaaS proviennent des connexions à un compte utilisateur en dehors d'un lieu ou d'une plage d'adresses IP approuvés ; de l'"intégration SaaS", où les informations d'identification du compte ont été utilisées pour se connecter à une application tierce, ce qui peut entraîner le partage de données et d'autres informations de compte entre les applications SaaS ; et des "verrouillages de comptes multiples", qui sont enregistrés lorsqu'un compte est verrouillé quatre fois ou plus sur une période de 12 heures.

Nom : logo.png Affichages : 599838 Taille : 12,1 Ko

Parmi les autres risques mis en évidence, citons le nombre de comptes d'utilisateurs invités utilisés et le comportement dangereux en matière de partage de fichiers dans le cloud.

"Dans le cyber-climat incertain dans lequel nous résidons tous aujourd'hui, une surveillance détaillée de la sécurité des SaaS et des défenses solides sont une exigence pour garantir une résilience élevée et la continuité des activités", déclare Jim Lippie, PDG de SaaS Alerts. "La perte, le vol ou l'altération des données sensibles ou essentielles à la mission du client peuvent être des problèmes opérationnels et financiers pour les PME qui dépendent d'opérations commerciales continues et sans restriction pour augmenter leurs revenus, et qui sont la cible des acteurs de la menace depuis des années. Nous proposons cette ventilation utile des niveaux de menace pour aider les entreprises et les MSP qui les soutiennent à obtenir des informations très précises sur le paysage de la sécurité dans lequel ils se trouvent."

Source : SaaS Alerts

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

France : des cyberattaques en provenance de Russie et de Chine seraient à l'origine des pannes de « Ma Classe à la Maison » selon l'OCLTIC, mais aucune preuve n'a été rendue publique

Les États-Unis prévoient une contre-attaque cybernétique "agressive" contre la Russie, dans le cadre d'un changement majeur de tactique destiné à servir d'avertissement aux puissances rivales

Biden : si les USA déclenchent une "véritable guerre armée", cela pourrait être le résultat de cyberattaques, le président US semble exaspéré par les cyberattaques répétées contre son pays