La dernière étude internationale de Rubrik, acteur de la cybersécurité, se veut pédagogique pour convaincre les derniers dirigeants sceptiques sur les risques encourus sur le cloud par les entreprises. Même s’il faut pondérer certains résultats de cette enquête, quelques points saillants méritent attention.
Les sites de fuite de ransomwares montrent une augmentation de 49 % du nombre de victimes en 2023. A ce jour, les attaques contre les environnements hybrides concernent 51 % des équipements sur site (on prem) et les deux tiers des architectures sur le cloud (dont 67 % de services Saas.
L’étude de Rubrik menée par Wakefield Research auprès de 1625 DSI et RSSI fait apparaitre 3 angles morts.
Le premier de ces risques passés sous les radars se rapporte aux données des instances cloud, soit 70 % d’entre elles qui sont stockées sous la forme d’objets incluant la donnée elle-même, un identifiant unique et des métadonnées. Dans ce cas, la couverture de sécurité est généralement faible car les données sont globalement illisibles pour les équipements de sécurité et sont par conséquent plus difficiles à protéger.
Le deuxième angle mort c’est que 88 % des données stockées sous forme d’objets sont des fichiers textes ou des données semi-structurées aux formats CVS, JSON ou XML. Ces données ne sont pas toujours accessibles aux solutions de sécurité.
Dernier point, plus du quart des données du stockage d'objets sont soumises à des exigences réglementaires ou légales, telles que les informations de santé protégées et les informations personnelles soumises au RGPD. Ces données réglementées sont moins bien protégées que dans les environnements sur site.
Les sauvegardes sont ciblées quasi systématiquement
Parachute de la DSI, les sauvegardes sont attaquées la plupart du temps ce qui donne, bien entendu, un argument décisif aux pirates pour faire passer les entreprises à la caisse. Or, l’étude de Rubrik indique que près de 40 % des organisations n’ont défini aucune politique de conformité pour la sauvegarde des données sensibles. C’est préoccupant.La saturation du stockage et un point rarement évoqué dans les études sur la cybersécurité. Ainsi, lorsqu’un ransomware chiffre ou modifie des millions de fichiers d’un établissement de santé ou d’une entreprise, cela signifie qu’il génère le double du volume des données stockées. Outre que cela dégrade la restauration éventuelle des données, cette explosion du nombre de nouveaux fichiers peut saturer les capacités de stockage.
Côté verre plein, seules 7 % des organisations sont entièrement sur le cloud et les vulnérabilités courantes basées sur les CVE ne représentent que 11 % des expositions aux ressources critiques. Mais côté verre vide, noter que 94 % des tenants (détenteurs de ressources) cloud ont été ciblés tous les mois en 2023 et 62 % des tenants cloud ciblés ont été compromis.
Une attaque réussie suppose de repenser la cybersécurité avec des décisions douloureuses suites aux pertes financières directes et indirectes. Mieux vaut anticiper que remédier à une situation de crise.