Amazon Web Services a été confronté à 10 des 53 exploits basés sur le cloud détectés en 2022, soit 18,9 %, ce qui fait de l'entreprise la cible la plus courante de ces acteurs malveillants

Le stockage dans le cloud a permis une plus grande efficacité pour les sites web ainsi que la création de bases de données plus sécurisées pour les entreprises et les entités commerciales, mais ils ont également donné lieu à un nouveau type de menace de cybersécurité.

Les acteurs malveillants créent des exploits natifs du cloud pour tenter de cibler ces nouvelles méthodes de stockage de données, et selon un rapport, Amazon Web Services sont la cible la plus populaire.

D'après les résultats publiés dans ce rapport, environ 53 exploits basés sur le cloud ont été détectés en 2022 jusqu'à présent.

10 de ces exploits se sont concentrés sur Amazon Web Services. Cela représente 18,9 % de tous les exploits liés au cloud, ce qui fait d'AWS la cible la plus courante de ces acteurs malveillants, et ce de loin.

Nom : cnt.png
Affichages : 522
Taille : 135,8 Ko

Malgré cela, cinq autres entreprises représentent chacune 9,43 % du total restant des vulnérabilités exploitées par les cybercriminels. Ces cinq entreprises sont Discord, Microsoft OneDrive, Google Drive, Dropbox et GitHub.

Vient ensuite Pastebin, qui est la troisième cible la plus populaire pour ces exploits. Il a représenté un total de 5,66 % de tous les exploits. Par ailleurs, si OneDrive représente la moitié du total des exploits d'AWS, d'autres produits Microsoft tels que 365 Suite et Azure sont également visés par un ou deux exploits chacun. Google Docs, Firebase et Forms font également l'objet de quelques exploits, de sorte que la majorité des exploits liés au cloud sont le fait de trois des cinq grandes entreprises technologiques, à savoir Amazon, Microsoft et Google.

Le total combiné des attaques dans le cloud dans les services de Microsoft représente la même proportion qu'AWS, à savoir 18,9 %. Microsoft et Amazon sont donc les deux entreprises les moins performantes dans ce domaine, Google les suivant de près avec 15,1 %.

Les grandes entreprises technologiques doivent prendre des mesures pour protéger leurs plateformes de stockage dans le cloud.

Curieusement, iCloud est absent de cette liste. Apple pourrait donc avoir des conseils à donner à ses concurrents sur la manière de sécuriser le stockage dans le cloud.

Source : Hackmageddon

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

De nouvelles techniques d'attaque ciblent les systèmes "cloud-native" : les chercheurs ont découvert une utilisation accrue des portes dérobées, des rootkits et des voleurs d'identifiants

86 % des comptes Google Cloud piratés sont utilisés pour du cryptomining illégal, les autres attaques consistant à effectuer un balayage des ports d'autres cibles sur Internet, selon AtlasVPN

94 % des actifs critiques peuvent être compromis en seulement quatre étapes après le point de violation initial, 73 % des principales techniques d'attaque impliquent des informations d'identification