Amazon Web Services a t confront 10 des 53 exploits bass sur le cloud dtects en 2022, soit 18,9 % Ce qui fait de l’entreprise la cible la plus courante de ces acteurs malveillants

Amazon Web Services a t confront 10 des 53 exploits bass sur le cloud dtects en 2022, soit 18,9 % Ce qui fait de l'entreprise la cible la plus courante de ces acteurs malveillants



Le stockage dans le cloud a permis une plus grande efficacit pour les sites web ainsi que la cration de bases de donnes plus scurises pour les entreprises et les entits commerciales, mais ils ont galement donn lieu un nouveau type de menace de cyberscurit.

Les acteurs malveillants crent des exploits natifs du cloud pour tenter de cibler ces nouvelles mthodes de stockage de donnes, et selon un rapport, Amazon Web Services sont la cible la plus populaire.

D’aprs les rsultats publis dans ce rapport, environ 53 exploits bass sur le cloud ont t dtects en 2022 jusqu’ prsent.

10 de ces exploits se sont concentrs sur Amazon Web Services. Cela reprsente 18,9 % de tous les exploits lis au cloud, ce qui fait d’AWS la cible la plus courante de ces acteurs malveillants, et ce de loin.

Malgr cela, cinq autres entreprises reprsentent chacune 9,43 % du total restant des vulnrabilits exploites par les cybercriminels. Ces cinq entreprises sont Discord, Microsoft OneDrive, Google Drive, Dropbox et GitHub.

Vient ensuite Pastebin, qui est la troisime cible la plus populaire pour ces exploits. Il a reprsent un total de 5,66 % de tous les exploits. Par ailleurs, si OneDrive reprsente la moiti du total des exploits d’AWS, d’autres produits Microsoft tels que 365 Suite et Azure sont galement viss par un ou deux exploits chacun. Google Docs, Firebase et Forms font galement l’objet de quelques exploits, de sorte que la majorit des exploits lis au cloud sont le fait de trois des cinq grandes entreprises technologiques, savoir Amazon, Microsoft et Google.

Le total combin des attaques dans le cloud dans les services de Microsoft reprsente la mme proportion qu’AWS, savoir 18,9 %. Microsoft et Amazon sont donc les deux entreprises les moins performantes dans ce domaine, Google les suivant de prs avec 15,1 %.

Les grandes entreprises technologiques doivent prendre des mesures pour protger leurs plateformes de stockage dans le cloud.

Curieusement, iCloud est absent de cette liste. Apple pourrait donc avoir des conseils donner ses concurrents sur la manire de scuriser le stockage dans le cloud.

Source : Hackmageddon

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

De nouvelles techniques d’attaque ciblent les systmes « cloud-native » : les chercheurs ont dcouvert une utilisation accrue des portes drobes, des rootkits et des voleurs d’identifiants

86 % des comptes Google Cloud pirats sont utiliss pour du cryptomining illgal, les autres attaques consistant effectuer un balayage des ports d’autres cibles sur Internet, selon AtlasVPN

94 % des actifs critiques peuvent tre compromis en seulement quatre tapes aprs le point de violation initial, 73 % des principales techniques d’attaque impliquent des informations d’identification



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.