Plus de 100 000 attaques visant les entreprises mondiales entre Septembre 2018 et Février 2019 ont été passées au crible ! Si les tentatives d’attaques ont augmenté de 65 %, 40 % proviennent du Nigeria, puis de la Chine …
Augmentation spectaculaire de 65% des attaques d’applications cloud

Cas des techniques par force brute
Les attaques d’applications cloud utilisent des techniques par force brute basées sur l’intelligence et des méthodes sophistiquées de phishing pour inciter les victimes à cliquer et révéler leurs informations d’authentification pour pénétrer dans les applications cloud (Office 365, Google G Suite…).
L’objectif est de cibler les individus, plus que les infrastructures. C’est ainsi que la sécurité Cloud est extrêmement liée à un haute protection des collaborateurs.
Cas des Cloud Application Attack !
Que retenir des attaques d’applications cloud par force brute ?
-
N°1 : les attaques de pulvérisation de mots de passe
Ces password spraying basées sur le serveur IMAP deviennent la technique la plus utilisée pour compromettre les comptes Office 365. L’objectif est d’obtenir des informations d’identification habituelles, avec des mots de passes communs par exemple
-
N°2 : la Chine, le Brésil et les Etats-Unis
Les attaques par force brute proviennent de Chine (53 %), du Brésil (39 %) et des États-Unis (31 %).
-
N°3 : les utilisateurs Office 365 ciblés
Plus de 25% des utilisateurs Office 365 ont subi l’ouverture d’une session sans autorisation et plus de 60% ont été activement ciblés. Le taux de réussite de ce type d’intrusion est de 44 % sur la période.
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les attaques d’application Cloud par phishing
La plupart des attaques d'applications cloud par phishing proviennent du Nigeria (63 %), d'Afrique du Sud (21 %) et des États-Unis via les VPN (11 %) Cliquez pour tweeter
De plus, les règles de redirection des emails sont modifiées par les attaquants qui établissent des délégations d’emails pour maintenir l’accès.
Source Proofpoint – Cloud Application Attack
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
