Elastic publie son rapport Global Threat 2024. Sans surprise, les malwares restent une des attaques les plus courantes et surtout, les hackers utilisent de multiples techniques pour contourner les sécurités. Et le Trojan est toujours massivement utilisé.
Le cloud devient aussi une cible, notamment, en s’attaquant à l’authentification. L’IA est un domaine en devenir dans la sécurité.
Ainsi, plusieurs attaques ciblent le cloud, le rapport évoque :
-
Près de 47 % des problèmes sur Microsoft Azure sont liés à des erreurs de configuration des comptes de stockage.
-
Près de 44 % des utilisateurs de Google Cloud échouent aux contrôles provenant de BigQuery, en particulier à cause de l’absence de gestion des clés de chiffrement.
-
Les vérifications S3 représentent 30 % des échecs sur Amazon Web Services (AWS), en particulier en raison de l’absence de mise en place d’une authentification multifactorielle (MFA) par les équipes de sécurité.
- les attaques par force brute reviennent à la mode sur le cloud public
Autre point faible : le poste de travail et les serveurs. Il faut donc renforcer la sécurité, sensibiliser et utiliser les outils. Et rappelons que la sécurité concerne l’ensemble des équipes et des utilisateurs.
Windows est l’OS le plus représenté mais cela est dû à utilisation massive mais il y a pas plus de failles et d’attaques dans Windows que dans Linux.
Au niveau mondial, les attaques représentent une perte de 87 milliads de $. Le coût moyen pour une entreprise d’une attaque est d’environ 58 000 €.
