Cyber attaques dans le Cloud

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2726
Inscription : 02 juin 2012 20:48

Cyber attaques dans le Cloud

Message par Parisien_entraide » 21 avr. 2019 15:26

Même si elle date de début avril 2019 l'étude de Sophos est intéressante à lire

https://www.sophos.com/fr-fr/medialibra ... ots-wp.pdf
https://www.sophos.com/fr-fr/press-offi ... conds.aspx

Le site https://www.toolinux.com/?Il-faut-moins ... veur-cloud en a fait un bon résumé :



Il faut moins d’une minute pour attaquer un serveur cloud

Le but principale étant la recherche de base de données des entreprises.
Outre des fichiers propres à l'entreprise, ce sont également les données plus personnelles qui sont la cible (adresse mail, login/mot de passe, identifiants de carte bancaires etc)

Ceci explique en partie les vols massifs de compies


- https://www.malekal.com/piratage-hack- ... -en-ligne/
- viewtopic.php?f=11&t=62280

- https://nakedsecurity.sophos.com/2018/0 ... database/

Sophos 1_019-04-21_150950.png

"Les cybercriminels ont réussi à attaquer un "honeypot actif" situé à Sao Paulo, au Brésil, en 52 secondes. Cas isolé ? Pas vraiment. Tous les détails de l’étude.

Dans le cadre de cette étude, plus de 5 millions d’attaques ont été observées sur les honeypots, systèmes conçus pour imiter les potentielles cibles de cyber-attaquants, afin que les experts en cybersécurité puissent suivre et analyser les comportements cybercriminels.
(...)

Les cybercriminels utilisent également des serveurs cloud compromis comme relais pour accéder à d’autres serveurs ou réseaux.

En moyenne, les 10 serveurs cloud de l’étude au niveau monde ont été victimes de 13 tentatives d’attaque par minute et par honeypot. Ces 10 centres de données parmi les plus populaires au niveau d’Amazon Web Services (AWS) dans le monde, ont été testés pendant 30 jours.

On compte parmi eux des emplacements à Paris, à Francfort, à Londres, en Irlande, en Californie, en Ohio, à Mumbai, à São Paulo, Singapour ou encore à Sydney.

Sophos explique qu’il a fallu moins de 40 minutes en moyenne pour que des cybercriminels attaquent des serveurs cloud honeypots déployés sur 10 sites différents répartis dans le monde entier, le site de São Paolo au Brésil faisant l’objet de l’attaque la plus rapide, au bout de 52 secondes seulement.

Les serveurs basés à Paris ont subi une première tentative de connexion malveillante au bout de 17 minutes et 20 secondes seulement, ce qui fait de Paris la ville d’Europe touchée le plus rapidement par ces attaques (et la 4ème ville au niveau mondial).Paris est d’ailleurs la deuxième ville d’Europe la plus ciblée en terme de nombre d’attaques - les honeypots hébergés sur des serveurs à Paris ont subi 612.885 attaques en trente jours (juste derrière l’Irlande avec 616.232 attaques).


Only Amiga... was possible !
"Tous les patients mentent" Dr House


Répondre

Revenir vers « Actualité & News Informatique »