Plus de 100 000 attaques visant les entreprises mondiales entre Septembre 2018 et Février 2019 ont été passées au crible ! Si les tentatives d’attaques ont augmenté de 65 %, 40 % proviennent du Nigeria, puis de la Chine …
Augmentation spectaculaire de 65% des attaques d’applications cloud
Cas des techniques par force brute
Les attaques d’applications cloud utilisent des techniques par force brute basées sur l’intelligence et des méthodes sophistiquées de phishing pour inciter les victimes à cliquer et révéler leurs informations d’authentification pour pénétrer dans les applications cloud (Office 365, Google G Suite…).
L’objectif est de cibler les individus, plus que les infrastructures. C’est ainsi que la sécurité Cloud est extrêmement liée à un haute protection des collaborateurs.
Cas des Cloud Application Attack !
Que retenir des attaques d’applications cloud par force brute ?
-
N°1 : les attaques de pulvérisation de mots de passe
Ces password spraying basées sur le serveur IMAP deviennent la technique la plus utilisée pour compromettre les comptes Office 365. L’objectif est d’obtenir des informations d’identification habituelles, avec des mots de passes communs par exemple
-
N°2 : la Chine, le Brésil et les Etats-Unis
Les attaques par force brute proviennent de Chine (53 %), du Brésil (39 %) et des États-Unis (31 %).
-
N°3 : les utilisateurs Office 365 ciblés
Plus de 25% des utilisateurs Office 365 ont subi l’ouverture d’une session sans autorisation et plus de 60% ont été activement ciblés. Le taux de réussite de ce type d’intrusion est de 44 % sur la période.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 6 recommandations pour les RSSI
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- La fraude à l’identité numérique : les gestes qui sauvent
- Cybersécurité : comment évaluer sa cyber maturité !
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
À la une de la chaîne Sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
