> Sécurité > Augmentation spectaculaire de 65% des attaques d’applications cloud

Augmentation spectaculaire de 65% des attaques d’applications cloud

Sécurité - Par Sabine Terrey - Publié le 29 mars 2019
email

Plus de 100 000 attaques visant les entreprises mondiales entre Septembre 2018 et Février 2019 ont été passées au crible ! Si les tentatives d’attaques ont augmenté de 65 %, 40 % proviennent du Nigeria, puis de la Chine …

Augmentation spectaculaire de 65% des attaques d’applications cloud

Des techniques par force brute

Les attaques d’applications cloud utilisent des techniques par force brute basées sur l’intelligence et des méthodes sophistiquées de phishing pour inciter les victimes à cliquer et révéler leurs informations d’authentification pour pénétrer dans les applications cloud (Office 365, Google G Suite…).

L’objectif est de cibler les individus, plus que les infrastructures. C’est ainsi que la sécurité Cloud est extrêmement liée à un haute protection des collaborateurs.

 

Cloud Application Attack !

Que retenir des attaques d’applications cloud par force brute ?

 

  • N°1 : les attaques de pulvérisation de mots de passe

Ces password spraying basées sur le serveur IMAP deviennent la technique la plus utilisée pour compromettre les comptes Office 365. L’objectif est d’obtenir des informations d’identification habituelles, avec des mots de passes communs par exemple

  • N°2 : la Chine, le Brésil et les Etats-Unis

Les attaques par force brute proviennent de Chine (53 %), du Brésil (39 %) et des États-Unis (31 %).

  • N°3 : les utilisateurs Office 365 ciblés

Plus de 25% des utilisateurs Office 365 ont subi l’ouverture d’une session sans autorisation et plus de 60% ont été activement ciblés. Le taux de réussite de ce type d’intrusion est de 44 % sur la période.

Téléchargez gratuitement cette ressource

Guide de sécurité BYOD, Mobile et Office 365

Guide de sécurité BYOD, Mobile et Office 365

Près de 45% des données sensibles de l'entreprise, notamment les données des applications Microsoft Office 365, sont stockées sur les terminaux des collaborateurs. Face aux pertes accidentelles de données ou encore aux attaques par Ransomwares, les directions IT doivent pouvoir garantir la sécurité et la protection des données et des applications des terminaux de l'entreprise. Découvrez comment garantir la protection des données de tous les collaborateurs mobiles grâce à Carbonite Endpoint 360

Sécurité - Par Sabine Terrey - Publié le 29 mars 2019