630 % d’augmentation des cybermenaces reliées à l’utilisation d’outils de collaboration comme Zoom et Teams

630 % d’augmentation des cybermenaces reliées à l’utilisation d’outils de collaboration comme Zoom et Teams

Septembre 2020 - Alors que la COVID-19 encourage les entreprises à adopter les services de collaboration dans le cloud, la dernière étude de McAfee constate une forte corrélation entre ceux-ci et la hausse des cyberattaques.

La crise mondiale du coronavirus s'est transformée en catalyseur de l'adoption du cloud. Alors que les pays appliquent des mesures sanitaires et imposent le travail à domicile, un nombre croissant d'entreprises adoptent de nouvelles techniques de communication. Selon une étude de MarketsandMarkets d'avril 2020 intitulée "COVID-19", les entreprises sont de plus en plus nombreuses à utiliser des services collaboratifs basés sur le cloud. La taille du marché mondial du cloud computing devrait passer de 233 milliards de dollars en 2019 à 295 milliards de dollars d'ici 2021. Le rapport constate qu'un des principaux facteurs de cette croissance est la nécessité pour les entreprises de soutenir la main-d'œuvre à distance, ce qui a entraîné une augmentation des investissements dans les infrastructures informatiques pour les fournisseurs de services dans le nuage (CSP), les fournisseurs de services Internet (ISP) et les fournisseurs d'hébergement géré. Cependant, les bons et les mauvais côtés se côtoient, et de nombreux rapports soulignent l'augmentation des cyberattaques contre les services en cloud.

Le rapport mensuel d'Imperva, soit le Cyber Threat Index, indique que « les attaques Web provenant du cloud public ont connu un pic de 16 % de novembre à décembre 2019. Amazon Web Services (AWS) a été la principale source d'attaques, responsable de 94 % de toutes les attaques Web provenant des clouds publics. Cela suggère que les entreprises du cloud public devraient auditer les comportements malveillants sur leurs plateformes ». Une étude réalisée par Netskope en février 2020 a également révélé que 44 % des menaces malveillantes sont liées au cloud - ce qui signifie que les cybercriminels considèrent le cloud comme une méthode efficace pour déjouer la détection.

La dernière étude de McAfee - le rapport Cloud Adoption & Risk Report - Work-from-Home Edition - est basée sur les données de plus de 30 millions d'utilisateurs du McAfee MVISION Cloud dans le monde entre janvier et avril 2020. Le rapport a relevé une hausse de 50 % de l'adoption globale des services de cloud computing par les entreprises, et une augmentation considérable (bien que non surprenante) de 600 % de l'utilisation des outils de collaboration dans le cloud computing, en particulier dans le secteur de l'éducation.

Le rapport a également démontré, malheureusement, que l'utilisation d'outils de collaboration et de services en ligne tels que Zoom, Microsoft Teams et Slack ont entraîné une augmentation de 630 % des cybermenaces provenant de facteurs externes. D'autre part, l'étude a révélé que les menaces internes sont restées les mêmes, ce qui implique que le travail à distance n'a pas eu d'influence négative sur les qualifications ou la loyauté des employés.

« Alors que nous constatons une énorme quantité de courage et de bonne volonté mondiale pour surmonter la pandémie, nous constatons malheureusement aussi une augmentation des mauvais acteurs cherchant à exploiter la hausse soudaine de l'adoption du cloud créée par l'augmentation du travail à domicile », a déclaré Rajiv Gupta, vice-président senior de la sécurité du cloud chez McAfee. « Le risque que les acteurs de la menace ciblent le cloud dépasse de loin le risque engendré par les changements de comportement des employés. Pour atténuer ce risque, il faut des solutions de sécurité natives du cloud qui peuvent détecter et prévenir les attaques externes et les pertes de données provenant du cloud et de l'utilisation de dispositifs non gérés. La sécurité du cloud doit être gérée à distance et ne doit pas créer de perturbations aux employés dont le travail à domicile est essentiel à la santé de leur organisation. »

Source : Prachi Hooda, Toolbox


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.