Le cloud est une cible de choix pour les pirates qui exploitent les défaillances dans la sécurité. Parmi les principaux constats d’une étude d’Orca figurent des pratiques de sécurité basiques absentes, des vulnérabilités non corrigées, des ports à risques ouverts ou encore des mots de passe trop faibles.
La plateforme Orca Cloud Security a passé au peigne fin en 2023 les innombrables actifs numériques des clients sur AWS, Azure, Google Cloud, Oracle Cloud et Alibaba Cloud. L’analyse des résultats est édifiante et montre en détail les nombreux points faibles récurrents ou plus récents en termes de sécurité. Les constats sont peu rassurants. Ainsi, 81 % des entreprises disposent d’actifs sur le cloud dont les ports publics sont ouverts (ports 80, 443, 8080, 22, 3389 or 5900).
Autre résultat du rapport d’Orca, le risque de prise de contrôle d’un sous-domaine pour
23 % des organisations. Il s’agit d’un des vecteurs d’attaque les plus faciles à exploiter pour les pirates et peut être utilisé pour des campagnes de phishing, le vol d’identifiants ou la diffusion de logiciels malveillants.
Les unités de stockage telles S3 Bucket d’Amazon contiennent des données sensibles (cartes de crédit, informations sur la santé, codes, etc.). Ces unités ne doivent pas autoriser, bien entendu, l’accès public en écriture. Même si seulement 5 % des organisations disposent d’un tel actif sur le cloud, cette information est inquiétante. Sur AWS, il faut utiliser des politiques IAM (identité et authentification) et des listes de contrôle d’accès (ACL) concernant ces unités de stockage. Encore faut-il les configurer correctement.