Dans son étude « Are Unprotected Cloud Databases Leaking Your Data ? », le Français Cybelangel, spécialisé dans les fuites de données, détaille les conséquences d’une mauvaise gestion des accès et des informations dans le cloud.
Que se passe-t-il lorsque des bases de données de type ElasticSearch sont laissées à découvert parce qu'une personne a oublié de configurer un mot de passe et que des tiers non autorisés puissent trouver et accéder aux données ?
La dernière alerte sectorielle de Cybelangel est axée sur cette problématique qui concerne de plus en plus d’organisations.
Selon une étude d’Oracle (« 2020 : Top Ten Cloud Predictions », sept organisations sur dix conserveront les données stratégiques dans le cloud. La migration des données dans le cloud peut permettre de maximiser la flexibilité et de réduire les coûts.
Mais cette politique peut également exposer les organisations à un risque numérique accru. L'augmentation rapide des fuites de données alimente l'économie souterraine. Avec pour principaux effets : un développement du spam, des attaques de phishing et d'ingénierie sociale ou encore la compromission d’emails professionnels.
Et ces fuites de données ont un coût qui est loin d’être anecdotique. Selon le rapport 2019 du Ponemon Institute, le coût moyen par enregistrement perdu dans le monde est d'environ 150 $ par enregistrement.
« Lorsque vous multipliez ce coût moyen par le nombre de documents exposés entre 2018 et 2019, les erreurs de configuration coûtent aux entreprises du monde entier près de 5 000 milliards de dollars US », indique Cybelangel.
Les bases de données de type ElasticSearch s’en trouvent très exposées. Les erreurs de configuration ont représenté 30 % de tous les documents exposés. En outre, le nombre de violations causées par les erreurs de configuration d'Elasticsearch a presque triplé de 2018 à 2019.
Plus récemment, les analystes de CybelAngel ont observé une forte augmentation du nombre de bases de données non protégées qui ont été infectées par des ransomwares.
« Après enquête, notre équipe d'analystes a identifié un seul groupe de hackers qui supprimait des enregistrements des bases de données non protégées utilisant l’Elasticsearch et exigeant une rançon. L'adresse Bitcoin pour le paiement est restée la même et n'indique pas toute indication que le paiement a été effectué », explique Cybelangel.
CybelAngel affirme qu’il détecte les fuites en moyenne deux mois avant que les la violation de données ne devienne publique : « Cela signifie que nos clients sont informés de la fuite de données avant que leurs informations relatives à la propriété intellectuelle ou au lancement de produits ne soient exploitées par les cybercriminels ».
De quoi permettre aux entreprises de remédier à la fuite de données avant qu'elle ne devienne une violation majeure des données.
Source: Cybelangel