Applications Cloud : globalement, les tentatives d’attaques sur le 1er trimestre 2019 ont augmenté de 65 % indique un rapport de l’éditeur Proofpoint.
Quelles types d’attaques visent les applications Cloud ? Par force brute, pour pirater les mots de passe, et par phishing selon l’étude de l’éditeur.
Les attaques de pulvérisation de mots de passe (password spraying) basées sur IMAP sont très utilisées pour compromettre les comptes Microsoft Office 365. La plupart des attaques par force brute proviennent de Chine (53 %), du Brésil (39 %) et des États-Unis (31 %).
Plus de 25 % des utilisateurs d’Office 365 ont subi l’ouverture d’une session sans autorisation et plus de 60 % ont été activement ciblés. Dans l’ensemble, le taux de réussite de ce type d’intrusion était de 44 % sur la période, spécifie l’éditeur.
Nombre de violations de compte réussies par mois associées aux attaques par pulvérisation de mot de passe basées sur IMAP
“Ces attaques sont centrées sur des individus en particulier, plutôt que sur des infrastructures, et continuent de gagner en sophistication et en porté“, indique Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint.
Selon l’éditeur, c’est le secteur de l’éducation qui est le plus ciblé par les tentatives d’attaque.
