Les fournisseurs de services en nuage doivent enfin sévir contre les cyber-abus
Les attaques par phising ont beaucoup évolué depuis les anciennes arnaques 419 ou « arnaques nigérianes ». Les cybercriminels disposent désormais d’une multitude d’outils pour les aider à créer des courriels de phishing convaincants qui incitent les victimes à fournir leurs informations d’identification ou à installer des logiciels malveillants.
La plupart des services d’hébergement en nuage, tels qu’Azure et AWS, offrent un stockage de données accessible par Internet, où les utilisateurs peuvent télécharger n’importe quoi, des sauvegardes de bases de données aux fichiersndividuels, etc. Ces services sont exposés à l’Internet par le biais de sous-domaines personnalisés ou de chemins URL sur des domaines importants tels que cloudfront.net, windows.net et googleapis.com. Les pirates abusent souvent de ces fonctions pour héberger des fichiers HTML provenant de sites Web conçus pour imiter le formulaire d’authentification d’un site Web légitime, comme Microsoft365 ou Google Drive, et voler les informations d’identification fournies par des victimes peu méfiantes à leur insu.
Ce type de hameçonnage est très efficace car les courriels sont liés à de faux formulaires qui ressemblent à des liens légitimes de Microsoft, Google ou Amazon AWS vers des domaines appartenant à ces sociétés. Ces fournisseurs d’hébergement en nuage mettent au point des mesures de répression du phishing et d’autres escroqueries en déployant des outils automatisés et une validation des fichiers qui détectent les faux portails d’authentification.
Les cybercriminels sont capables d’échapper à la surveillance. L’utilisation de services de cloud public permet aux cybercriminels de passer inaperçus aux yeux de nombreux outils de détection. Les cybercriminels utilisent également les infrastructures de cloud public d’autres grandes entreprises à des fins criminelles, comme GitHub et Blob Azure de Microsoft.
Selon Le Point, le pourcentage d’organisations françaises victimes de cyberattaques est alarmant, et les dégâts sont très coûteux.
Il ne fait aucun doute que, face à ces attaques de plus en plus fréquentes, les services d’hébergement en nuage vont renforcer leurs défenses.