Mardi 9 avril 2019 — Sophos dévoile aujourd'hui les résultats de son rapport « Exposed: Cyberattacks on Cloud Honeypots » (« Révélations sur des cyberattaques visant des serveurs cloud honeypots »). Celui-ci révèle que des cybercriminels ont réussi à attaquer un honeypot actif et situé à Sao Paulo, au Brésil, en 52 secondes. En moyenne, les 10 serveurs cloud de l’étude au niveau monde ont été victimes de 13 tentatives d’attaque par minute et par honeypot. Ces 10 centres de données parmi les plus populaires au niveau d'Amazon Web Services (AWS) dans le monde, ont été testés pendant 30 jours. On compte parmi eux des emplacements à Paris, à Francfort, à Londres, en Irlande, en Californie, en Ohio, à Mumbai, à São Paulo, Singapour ou encore à Sydney.
Les principales conclusions du rapport :
· Il a fallu moins de 40 minutes en moyenne pour que des cybercriminels attaquent des serveurs cloud honeypots déployés sur 10 sites différents répartis dans le monde entier, le site de São Paolo au Brésil faisant l’objet de l’attaque la plus rapide, au bout de 52 secondes seulement.
· Les serveurs basés à Paris ont subi une première tentative de connexion malveillante au bout de 17 minutes et 20 secondes seulement, ce qui fait de Paris la ville d’Europe touchée le plus rapidement par ces attaques (et la 4ème ville au niveau mondial).
· Paris est la deuxième ville d’Europe la plus ciblée en terme de nombre d’attaques - les honeypots hébergés sur des serveurs à Paris ont subi 612 885 attaques en trente jours (juste derrière l’Irlande avec 616 232 attaques).
· Les serveurs cloud ont été, en moyenne, la cible de 13 tentatives d'attaque par minute et par honeypot.
· Plus de 5 millions de tentatives d'attaque ont été détectées sur tous les honeypots, et ce sur une période de 30 jours.
Dans le cadre de cette étude, plus de 5 millions d'attaques ont été observées sur les honeypots, systèmes conçus pour imiter les potentielles cibles de cyber-attaquants, afin que les experts en cybersécurité puissent suivre et analyser les comportements cybercriminels. Les résultats montrent ainsi comment les cybercriminels recherchent automatiquement les buckets open cloud vulnérables. Si les attaquants réussissent à entrer, les entreprises peuvent alors voir des données vulnérables exposées. Les cybercriminels utilisent également des serveurs cloud compromis comme relais pour accéder à d’autres serveurs ou réseaux.
« Le rapport Sophos ‘Exposed: Cyberattacks on Cloud Honeypots’ identifie les menaces auxquelles font face les entreprises qui migrent vers des plateformes hybrides et tout-cloud. La rapidité et l’ampleur des attaques contre les honeypots prouvent le niveau de menace persistant des cybercriminels et montrent qu’ils utilisent des botnets pour cibler les plateformes cloud d’une entreprise. Il peut s'agir parfois d'attaquants humain, mais quoi qu’il en soit, les entreprises ont besoin d'une stratégie de sécurité pour protéger ce qu'elles mettent sur le cloud », déclare Matthew Boddy, spécialiste cybersécurité chez Sophos. « La question de la visibilité et de la sécurité au niveau des plateformes cloud est un défi majeur pour les entreprises. Et avec la migration croissante vers le cloud, cette tendance se confirme ».
Visibilité continue sur les faiblesses en matière de sécurité
Une visibilité continue sur l'infrastructure du cloud public est vitale pour que les entreprises identifient ce qu’il faut protéger et puissent rester en conformité. Cependant, la multiplicité des équipes de développement en interne, ainsi qu’un environnement en constante évolution et une évolutivité automatique en font un problème sérieux pour la cybersécurité. Sophos s'attaque à ce problème majeur avec le lancement de Sophos Cloud Optix, qui utilise l'intelligence artificielle (AI) pour mieux mettre en évidence et réduire l'exposition des infrastructures cloud. Cette solution sans agent offre une visibilité, une conformité et une réponse intelligentes au niveau du cloud, et ce dans plusieurs environnements cloud.
« Plutôt que d’inonder les équipes de sécurité sous une masse d’alertes indifférenciées, Sophos Cloud Optix améliore significativement la capacité à répondre aux incidents, en identifiant ce qui est véritablement pertinent. » déclare Ross McKerchar, CISO de Sophos. « De plus, grâce à la visibilité acquise sur les ressources et workloads cloud, les équipes de sécurité IT peuvent avoir une vision bien plus complète de leur posture de sécurité, ce qui leur permet d’établir des priorités dans la remédiation des problèmes de sécurité révélés par Sophos Cloud Optix. »
Les principales fonctionnalités de Sophos Cloud Optix incluent :
· Visibilité intelligente : Découverte automatique des actifs d’une entreprise dans les environnements AWS, Microsoft Azure et Google Cloud Platform (GCP), via une console unique, permettant aux équipes sécurité de visualiser l’ensemble de leurs ressources dans le cloud et de réagir et remédier aux risques liés à la sécurité, le tout en quelques minutes.
· Conformité continue du cloud : Prise en compte de l'évolution constante des réglementations sur la conformité et des meilleures pratiques en détectant automatiquement les récentes modifications apportées aux environnements cloud.
· Analyse et suivi basés sur l'IA : Réduction des temps de réponse et de traitement des incidents de quelques jours ou semaines à quelques minutes seulement. La puissance de l’IA détecte les configurations de ressources à risque et les comportements réseau suspects grâce à des alertes intelligentes et à la correction automatique optionnelle des risques.
Sophos Cloud Optix exploite la technologie basée sur l'IA d'Avid Secure, acquise par Sophos en janvier 2019. Fondée en 2017 par une équipe de leaders réputés dans le domaine de la sécurité informatique, Avid Secure a révolutionné la sécurité des environnements cloud public en offrant des solutions de bout en bout efficaces pour la protection des principaux services cloud, tels que AWS, Azure et Google.
Les détails sur les prix et la disponibilité sont disponibles auprès des partenaires revendeurs Sophos.
Pour plus d’informations sur les résultats de l’étude menée par Sophos, veuillez lire le rapport complet Exposed: Cyberattacks on Cloud Honeypots et l’article dédié sur le blog Naked Security Knock and Don't Run: The Tale of the Relentless Hackerbots. Des informations supplémentaires sur Sophos Cloud Optix sont disponibles sur Sophos.com.