Le management du digital
Rechercher

Cyberattaques dans le cloud : un état des lieux

Dans le cadre d’une étude sur les cyberattaques dans le cloud, les chercheurs Proofpoint ont analysé les données de plus de 20 millions de comptes utilisateurs dans plus d'un millier de services cloud, au cours du premier semestre 2019.

Durant cette période, plus de 15 millions de tentatives de connexions non autorisées ont été observées, dont plus de 400 000 qui ont abouti. L’étude révèle qu’aucune industrie n'a été épargnée, puisque dans 12 des 14 secteurs d’activité étudiés, les attaquants ont ciblé au moins 80 % des organisations.

Le secteur de l'éducation et l’industrie agroalimentaire ont été les plus vulnérables face aux attaques dans le cloud, avec des taux de réussite (nombre de connexions non autorisées ayant abouti par rapport au nombre de tentatives) de plus de 70 % au premier et au deuxième trimestre 2019. Les secteurs de la santé et les services financiers se sont mieux protégés, avec des taux d'attaques réussies nettement plus faibles. Dans tous les secteurs, certains employés à des postes spécifiques, tels que des représentants et des gestionnaires de ventes, ont été les principales cibles des cyberattaques. « Cela s’explique par le niveau d’accessibilité de leurs emails, généralement ouverts au public, ainsi que leurs échanges avec les gestionnaires financiers, les clients et les partenaires », précise l’étude.

Parmi les autres chiffres révélés par cette analyse : 85 % des organisations étudiées ont subi au moins une attaque, 45 % ont connu au moins un compte cloud compromis et 6 % ont subi un accès non autorisé à un compte de cadre supérieur. De même, 92 % des entreprises figurant au classement Fortune 500 ont été ciblées et 60 % ont fait l'objet de connexions non autorisées. Dans les organisations ayant des comptes compromis, en moyenne 13 comptes actifs par organisation ont connu des connexions non autorisées réussies. « Toutes ces données démontrent que les acteurs de la menace ont environ 1 chance sur 2 de réussir à accéder à une organisation via des comptes cloud. Et l’expérience a prouvé qu’un seul compte compromis est suffisant pour avoir un impact considérable au sein d’une entreprise », avertissent les auteurs de l’étude.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris