Informations d’Identification dans le Cloud : quels sont les enjeux?

Dans le monde numérique d’aujourd’hui, la sécurité est une préoccupation majeure. Une récente révèle un nouveau défi inquiétant : l’exploitation d’informations d’identification valides pour compromettre les environnements Cloud. Alors que la technologie évolue à un rythme effréné, cette menace croissante met en lumière la nécessité pour les entreprises de repenser leur approche de la gestion des données sensibles en ligne.

Le rôle central des informations d’identification

Les dernières découvertes d’IBM X-Force mettent en lumière une menace grandissante dans le domaine de la cybersécurité : l’exploitation d’informations d’identification valides pour compromettre les environnements Cloud.

Selon les données recueillies durant la dernière année, plus de 35 % des incidents de sécurité liés au Cloud sont attribuables à l’utilisation d’informations d’identification valides, mais compromises. Ces informations, devenues une véritable monnaie d’échange sur le dark web, sont vendues à des prix exorbitants, et les identifiants Microsoft Outlook Cloud sont en tête de liste. Cette tendance souligne l’urgence pour les entreprises de revoir leurs pratiques en matière de gestion des informations d’identification afin de protéger leurs données sensibles.

Vulnérabilités en hausse

Le rapport, qu’il est possible de télécharger (après inscription), révèle une augmentation significative des vulnérabilités liées au Cloud, enregistrant une croissance de près de 200 % par rapport à l’année précédente. Les attaquants exploitent ces vulnérabilités pour accéder aux systèmes et aux données sensibles, ce qui soulève de graves préoccupations en matière de sécurité. Près de 40 % de ces nouvelles vulnérabilités offrent aux attaquants la possibilité d’obtenir des informations ou un accès, mettant en lumière la nécessité pour les organisations de renforcer leurs mesures de sécurité dans leurs environnements Cloud.

L’Europe en première ligne

Les organisations européennes sont particulièrement vulnérables, souligne le rapport, représentant 64 % des incidents liés au Cloud traités par X-Force au cours de la période étudiée.

87 % des logiciels malveillants détectés par Red Hat Insights ont été identifiés dans des organisations européennes, ce qui suggère que la région est devenue une cible privilégiée pour les attaquants. Cette situation pourrait être liée aux tensions géopolitiques croissantes et à la multiplication des portes dérobées, telles qu’elles ont été mentionnées dans le rapport 2023 X-Force Threat Intelligence Index, faisant des environnements Cloud européens des cibles de choix pour les attaques.

Ces résultats soulignent l’importance cruciale pour les entreprises de renforcer leur posture en matière de cybersécurité, en investissant dans la protection des informations d’identification et en identifiant et corrigeant rapidement les vulnérabilités dans leurs environnements Cloud. Face à une menace toujours plus sophistiquée, la vigilance et la proactivité sont les clés de la sécurité en ligne.