Dans un rapport nommé « Threat Horizons », les experts en cybersécurité de Google dressent un état des lieux des nouvelles attaques en 2021. La tendance émergente des pirates est de s’introduire sur des comptes à partir du cloud et de miner des crypto-devises. Apparemment, l’opération ne prend même pas 22 secondes en moyenne.
Le rapport indique que ces intrusions sont souvent dues à des erreurs humaines que l’on pourrait facilement éviter.
La menace vient du cloud
Des hackers nord-coréens qui se font passer pour des recruteurs de Samsung afin de pirater des comptes sud-coréens : on dirait l’intrigue d’un mauvais film d’espionnage, mais c’est une réalité. Les hackers s’introduisent sur les comptes Google Drive lorsque le propriétaire clique sur un mauvais lien.
Les statistiques de Google penchent clairement du côté du minage de crypto, car ils estiment que 80 % des malwares servent à cet objectif sur les intrusions observées. La crypto-monnaie la plus sollicitée est le bitcoin, bien sûr, mais aussi l’ethereum. Les attaques de ransomware sont elles aussi courantes, et obligent souvent un particulier ou une entreprise à payer le prix fort pour récupérer ses données.
Malheureusement, il s’avère que le cloud est une technologie dont la sécurité est plutôt facile à détourner. Dans la majorité des cas, souligne Google, il faut seulement 22 secondes pour qu’un hacker infiltre un service et installe un logiciel de minage à l’insu du propriétaire du compte.
Des attaques dues à des erreurs évitables
Toujours selon Google, l’opération « Fancy Bear » aurait permis le piratage de 12 000 comptes par des hackers affiliés au gouvernement russe. Ironiquement, ils envoient des emails qui annoncent qu'une attaque de hackers d’un gouvernement essaie de s’emparer des détails de votre compte. Des techniques de phishing pas si nouvelles, mais qui gagnent en ampleur chaque jour.
Les développeurs commettent quotidiennement des erreurs de cybersécurité, et c’est dans les détails que les pirates viennent chercher la moindre faille. Google recommande par exemple de ne pas laisser d’informations sensibles (crédits et certificats) sur un répertoire GitHub ouvert au public. Une authentification à deux étapes est également recommandée, par rapport au traditionnel mot de passe qui aujourd’hui ne suffit plus à garantir la sécurité d’un compte. Le hashage du code permet aussi une authentification et réduit le risque d’attaques.
Source : The Guardian
Si le mois d'août est un mois de vacances pour certains, pour d'autres, il est réservé à la préparation de la rentrée de septembre. Que celle-ci se fasse à l'école ou au travail, un stockage cloud est l'un des meilleurs outils à ajouter à son arsenal. Il pourra servir aussi bien dans sa vie quotidienne que dans sa vie professionnelle ou étudiante, en permettant de sauvegarder des documents individuels ou le contenu de son ordinateur et de son smartphone. Pour vous aider à faire votre choix, nous avons réuni ici les meilleurs stockages cloud en août 2023.
Lire la suite
