• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • 60% des grandes entreprises américaines ont été piratées dans le cloud :étude

    Des chercheurs en sécurité affirment dans une nouvelle étude qu'environ 60% des réseaux de cloud computing des grandes entreprises américaines ont été compromis par des pirates

    Les pirates ont pénétré les réseaux de cloud computing d'environ 60 % des plus grandes entreprises américaines, avec pratiquement tous les secteurs industriels touchés, chercheurs en sécurité ont déclaré mardi.

    Des chercheurs de la société de sécurité d'entreprise Proofpoint ont déclaré avoir détecté plus de 15 millions de tentatives de connexion non autorisées aux réseaux de cloud computing des entreprises américaines Fortune 500 au cours des six premiers mois de 2019, dont 400, 000 ont réussi.

    « Alors qu'il suffit d'un seul compte compromis pour obtenir des effets de grande envergure dans une organisation, les tentatives de connexion non autorisée étaient omniprésentes dans tous les secteurs, ", ont déclaré les chercheurs de Proofpoint dans un article de blog.

    En analysant quelque 20 millions de comptes d'utilisateurs dans plus de 1, 000 déploiements cloud, l'étude a révélé que 92 % des entreprises du Fortune 500 interrogées étaient la cible de cyberattaques.

    Il a révélé que 60 % des entreprises avaient autorisé des attaquants à pénétrer dans leurs réseaux cloud et que 6 % avaient une connexion non autorisée à un compte exécutif.

    Les attaquants semblaient cibler tous les secteurs, les chercheurs ont dit, mais semblait avoir plus de succès dans les secteurs de l'éducation et de l'alimentation et des boissons. Les secteurs réglementés tels que les soins de santé et les services financiers se sont mieux comportés, avec « des taux d'attaques considérablement plus faibles, " a déclaré la preuve.

    Les commerciaux et les managers semblaient être les plus fréquemment ciblés, peut-être parce que leurs e-mails ont tendance à être accessibles au public et que leurs positions leur donnent un large accès.

    Proofpoint a déclaré que lorsque les attaquants y accèdent, cela conduit souvent à une « expansion latérale », comme le spamming ou le phishing pour obtenir un accès encore plus profond aux réseaux, et « grands vidages d'informations d'identification » qui peuvent permettre à davantage de cybercriminels d'accéder aux réseaux compromis.

    © 2019 AFP




    © Science https://fr.scienceaq.com