81 % des organisations ont des actifs cloud ngligs orients vers le public avec des ports ouverts Ce qui en fait des cibles de choix pour les attaquants effectuant rgulirement des reconnaissances

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Un nouveau rapport rvle que 81 % des entreprises disposent d’actifs cloud ngligs orients vers le public avec des ports ouverts, ce qui en fait des cibles de choix pour les attaquants qui effectuent rgulirement des reconnaissances pour dtecter les ports exposs et les vulnrabilits connues.

Le rapport d’Orca Security est bas sur l’analyse des donnes de milliards d’actifs cloud sur AWS, Azure, Google Cloud, Oracle Cloud et Alibaba Cloud scanns par la plateforme Orca Cloud Security Platform en 2023.

« L’anne dernire a t marque par la rduction des budgets et un climat conomique sans prcdent qui a dsavantag les dfenseurs de la cyberscurit« , dclare Gil Geron, PDG et cofondateur d’Orca Security. « Les attaquants deviennent de plus en plus sophistiqus en exploitant l’IA et de nouveaux vecteurs d’attaque, et comme la plupart des organisations utilisent trois fournisseurs de services cloud ou plus, les environnements cloud sont devenus plus complexes que jamais. Malgr ces dfis, les quipes de scurit peuvent garder une longueur d’avance sur leurs attaquants, non pas en essayant de traiter tous les risques, mais en priorisant et en remdiant efficacement aux risques les plus critiques qui mettent en pril les actifs essentiels de leur entreprise.« 

Parmi les autres rsultats, 21 % des organisations ont au moins un espace de stockage public contenant des donnes sensibles qui ne devraient pas tre accessibles au public, ce qui augmente le risque de vol de donnes et d’extorsion, de ransomware, d’atteinte la rputation et de sanctions rglementaires.

Par ailleurs, 82 % des organisations disposent d’un serveur API Kubernetes accessible au public, ce qui marque une augmentation de 12 % par rapport au rapport de l’anne dernire. Les modles d’apprentissage automatique construits l’aide de plateformes d’IA bases sur le cloud comme Amazon SageMaker sont galement risque, 82 % des utilisateurs de SageMaker ayant au moins un ordinateur portable expos Internet, o des acteurs malveillants peuvent obtenir un accs non autoris du code propritaire, ce qui pourrait mme conduire l’excution de code distance.

Il y a galement un manque inquitant d’hygine de scurit de base, par exemple, 61 % des organisations ont un utilisateur racine ou un propritaire de compte sans authentification multifactorielle.

Source : 2024 State of Cloud Security Report (Orca Security)

Et vous ?

Pensez-vous que ce rapport est crdible ou pertinent ?

Quel est votre avis sur le sujet ?

Voir aussi :

Les lacunes en matire de scurit du cloud exposent les actifs critiques de l’entreprise en seulement trois tapes, selon un rapport d’Orca Security

Cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l’on retrouve dans de nombreux environnements cloud, d’aprs une nouvelle analyse de Orca Security

30 % des actifs Cloud contiendraient des donnes sensibles et ils seraient accessibles par 14 responsables diffrents, selon une tude de Dig Security



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.