En 2021 et au-delà, les cybercriminels trouveront de nouveaux moyens innovants d’attaquer les individus, leurs foyers et leurs appareils, afin de trouver une brèche dans le réseau en lequel vous avez toute confiance. La pandémie mondiale a rapidement accéléré la transition vers le télétravail, où les employés se servent du réseau de leur entreprise au-delà de la protection de son pare-feu. À leur tour, les pirates exploiteront les vulnérabilités trouvées dans les distances entre les employés, leurs appareils et le réseau de l’entreprise.

Tout au long de ces prochaines semaines, de Panda, une marque de WatchGuard, nous vous détaillerons nos prédictions pour 2021 et vous exposerons les moyens de vous protéger efficacement et sur le long terme.

PRÉDICTION #2

Les fournisseurs de services cloud vont enfin s’attaquer aux cyber-abus

Les attaques de phishing ont fait du chemin depuis la fraude 419 ou « arnaque Nigériane » d’autrefois. Les cybercriminels disposent aujourd’hui d’une multitude d’outils pour les aider à créer des emails de phishing convaincants qui incitent les victimes à renoncer à leurs identifiants ou à installer des logiciels malveillants. Dernièrement, nous les avons vus tirer parti de l’hébergement cloud pour profiter de la bonne réputation des géants de l’Internet comme Amazon, Microsoft et Google.

La plupart des services d’hébergement cloud comme Azure et AWS offrent un stockage de données accessible sur Internet dans lequel les utilisateurs peuvent télécharger tout ce qu’ils souhaitent, des sauvegardes de bases de données aux fichiers individuels, et plus encore. Ces services sont exposés à Internet via des sous-domaines personnalisés ou des chemins d’URL sur des domaines importants tels que cloudfront.net, windows.net et googleapis.com. Les pirates abusent généralement de ces fonctionnalités pour héberger des fichiers HTML de site web conçus pour imiter le formulaire d’authentification d’un site web légitime comme Microsoft365 ou Google Drive et pour voler les informations d’identification fournies à leur insu par des victimes sans méfiance.

Ce style de hameçonnage est très efficace car les emails sont liés à des formulaires usurpés qui ressemblent à des liens légitimes Microsoft, Google ou Amazon AWS avec des domaines appartenant à ces entreprises. En 2021, nous prévoyons que ces fournisseurs d’hébergement cloud commenceront à sévir contre le phishing et autres escroqueries en déployant des outils automatisés et la validation de fichiers qui repèrent les portails d’authentification usurpés.

Une des dernières attaques en date : le Cloud d’Amazon dans le viseur

En été 2019, une campagne de spear phishing a ciblé des individus spécifiques au sein d’entreprises en utilisant le service d’hébergement en ligne Amazon Public Cloud Storage, en usurpant la marque Docusign.

Il s’agit d’un exemple de plus montrant comment les cybercriminels réussissent tout en échappant à la surveillance. L’utilisation des services cloud publics aide les cybercriminels à voler sous le radar de beaucoup d’outils de détection. Les cybercriminels utilisent aussi d’autres infrastructures de cloud public de grandes entreprises à des fins criminelles, comme GitHub et Blob Azure de Microsoft.

Selon Le Point, 91% des organisations françaises ont été la cible d’au moins une cyberattaque au cours de ces 12 derniers mois, avec des préjudices records de plusieurs millions d’euros !

Nul doute que face à ces attaques de plus en plus fréquentes, les services d’hébergement cloud renforceront leurs défenses.