81 % des organisations ont des actifs cloud négligés orientés vers le public avec des ports ouverts, ce qui en fait des cibles de choix pour les attaquants effectuant régulièrement des reconnaissances

Un nouveau rapport révèle que 81 % des entreprises disposent d'actifs cloud négligés orientés vers le public avec des ports ouverts, ce qui en fait des cibles de choix pour les attaquants qui effectuent régulièrement des reconnaissances pour détecter les ports exposés et les vulnérabilités connues.

Le rapport d'Orca Security est basé sur l'analyse des données de milliards d'actifs cloud sur AWS, Azure, Google Cloud, Oracle Cloud et Alibaba Cloud scannés par la plateforme Orca Cloud Security Platform en 2023.

"L'année dernière a été marquée par la réduction des budgets et un climat économique sans précédent qui a désavantagé les défenseurs de la cybersécurité", déclare Gil Geron, PDG et cofondateur d'Orca Security. "Les attaquants deviennent de plus en plus sophistiqués en exploitant l'IA et de nouveaux vecteurs d'attaque, et comme la plupart des organisations utilisent trois fournisseurs de services cloud ou plus, les environnements cloud sont devenus plus complexes que jamais. Malgré ces défis, les équipes de sécurité peuvent garder une longueur d'avance sur leurs attaquants, non pas en essayant de traiter tous les risques, mais en priorisant et en remédiant efficacement aux risques les plus critiques qui mettent en péril les actifs essentiels de leur entreprise."

Parmi les autres résultats, 21 % des organisations ont au moins un espace de stockage public contenant des données sensibles qui ne devraient pas être accessibles au public, ce qui augmente le risque de vol de données et d'extorsion, de ransomware, d'atteinte à la réputation et de sanctions réglementaires.

Nom : 1.png
Affichages : 4679
Taille : 69,5 Ko

Par ailleurs, 82 % des organisations disposent d'un serveur API Kubernetes accessible au public, ce qui marque une augmentation de 12 % par rapport au rapport de l'année dernière. Les modèles d'apprentissage automatique construits à l'aide de plateformes d'IA basées sur le cloud comme Amazon SageMaker sont également à risque, 82 % des utilisateurs de SageMaker ayant au moins un ordinateur portable exposé à Internet, où des acteurs malveillants peuvent obtenir un accès non autorisé à du code propriétaire, ce qui pourrait même conduire à l'exécution de code à distance.

Il y a également un manque inquiétant d'hygiène de sécurité de base, par exemple, 61 % des organisations ont un utilisateur racine ou un propriétaire de compte sans authentification multifactorielle.

Source : 2024 State of Cloud Security Report (Orca Security)

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les lacunes en matière de sécurité du cloud exposent les actifs critiques de l'entreprise en seulement trois étapes, selon un rapport d'Orca Security

Cinq des risques de sécurité cloud les plus courants, mais aussi les plus graves, que l'on retrouve dans de nombreux environnements cloud, d'après une nouvelle analyse de Orca Security

30 % des actifs Cloud contiendraient des données sensibles et ils seraient accessibles par 14 responsables différents, selon une étude de Dig Security