Les intrusions dans le cloud ont globalement augment de 75 % en 2023 Les attaquants ayant jet leur dvolu sur le cloud en utilisant des identifiants valides, selon un rapport de CrowdStrike

Les intrusions dans le cloud ont globalement augment de 75 % l'anne dernire, les attaquants ayant jet leur dvolu sur le cloud en utilisant des identifiants valides.

C'est l'une des conclusions du rapport 2024 CrowdStrike Global Threat Report publi ce 21 fvrier. Ce rapport fait tat d'une augmentation des intrusions interactives et des activits hands-on-keyboard (60 %), car les attaquants exploitent de plus en plus les informations d'identification voles pour obtenir un accs initial aux organisations cibles.

Le rapport indique galement que la vitesse des cyberattaques continue de s'acclrer un rythme alarmant. Le temps moyen d'intrusion n'est plus que de 62 minutes, contre 79 l'anne prcdente (l'attaque la plus rapide ayant t enregistre en deux minutes et sept secondes). Une fois l'accs initial obtenu, il n'a fallu que 31 secondes un adversaire pour dposer les outils de dcouverte initiaux afin de compromettre les victimes.

"Au cours de l'anne 2023, CrowdStrike a observ des oprations furtives sans prcdent de la part de groupes cybercriminels audacieux, des acteurs tatiques sophistiqus et des hacktivistes ciblant des entreprises dans tous les secteurs travers le monde. L'volution rapide du savoir-faire des attaquants s'est concentre la fois sur le cloud et l'identit avec une rapidit inoue, tandis que les groupes de menace ont continu exprimenter de nouvelles technologies, comme la GenAI, pour augmenter le succs et le rythme de leurs oprations malveillantes ", dclare Adam Meyers, responsable des oprations de lutte contre les attaquants chez CrowdStrike. "Pour vaincre les attaquants implacables, les organisations doivent adopter une approche de plateforme, alimente par le renseignement sur les menaces et la chasse, pour protger l'identit, donner la priorit la protection du cloud et donner une visibilit complte sur les domaines de risque de l'entreprise."

Le rapport prvient qu'avec plus de 40 lections dmocratiques prvues dans le monde en 2024, les tats-nations et les criminels en ligne auront de nombreuses occasions de perturber le processus lectoral ou d'influencer l'opinion des lecteurs. Les acteurs tatiques de Chine, de Russie et d'Iran sont trs susceptibles de mener des oprations de dsinformation pour semer le trouble dans un contexte de conflits gographiques et d'lections mondiales.

Source : "CrowdStrike 2024 Global Threat Report" (CrowdStrike)

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude de CrowdStrike crdibles ou pertinentes ?

Voir aussi :

Voici pourquoi les identifiants cloud sont les produits les plus recherchs sur les marchs des cybercriminels, selon une tude d'IBM

80 % des entreprises ont connu au moins un incident de scurit grave dans le cloud au cours de l'anne coule, et 41 % affirment que les services natifs du cloud deviennent plus complexes