La Cloud Security Alliance (CSA) est une organisation dont l’objectif est de promouvoir les meilleures pratiques de sécurité sur le cloud. Tous les deux ans, elle publie un rapport afin de sensibiliser les utilisateurs aux menaces et vulnérabilités, et présente les risques associés les plus fréquents.
Dans son dernier rapport, elle revient notamment sur des exemples d’incidents survenus en 2021 et fournit diverses recommandations de sécurité.
Zoom sur les onze principales menaces identifiées par le CSA que j'illustre pour vous avec un incident tiré du rapport.
1. Gestion insuffisante des identités, des identifiants, des accès, des clés et des comptes privilégiés
Des chercheurs en sécurité ont découvert plusieurs erreurs de configuration dans des buckets S3 destinées à alimenter en contenu statique les CDN de SEGA Europe. En plus d'être ouvertes au public, elles étaient également accessibles en écriture et contenaient des clés AWS permettant d'aller plus loin dans l'attaque.
2. APIs et interfaces non sécurisées
Experian, société spécialisée dans le risque de crédit et l'automatisation de la prise de décision exposait une API non sécurisée laissant quiconque consulter les scores d'une dizaine de millions de clients américains.
3. Mauvaise configuration et contrôle des modifications inadéquate
Une mauvaise configuration touchant le backbone de Facebook a provoqué une cascade de pannes coupant complètement Facebook, Instagram et Whatsapp d'Internet.
4. Absence d'architecture et de stratégie de sécurité cloud
Une filiale de Walmart a perdu 70 Go de données personnelles à cause de la compromission d'un service cloud de backup.
5. Développement de logiciels non sécurisés
On se souvient tous de la vulnérabilité Log4Shell qui est considérée comme étant la plus répandue à ce jour.
6. Recours à des produits tiers vulnérables
La filiale US de Volkswagen Group a été victime d'une fuite de données concernant 3 millions de clients à cause d'un fournisseur qui a laissé les données exposées sur Internet pendant deux ans.
7. Vulnérabilités système
Une vulnérabilité dans Azure Cosmos DB a permis à des utilisateurs d'accéder et de modifier la base sans identification ou autorisation préalable.
8. Divulgation accidentelle de données
10 téraoctets de logs et de données appartenant à des abonnés du journal britannique The Telegraph ont fuité sur Internet à cause d'un cluster Elasticsearch n'ayant aucune authentification.
9. Mauvaise configuration et exploitation des workloads serverless et conteneur
Similaire au déni de service, les attaques par "Denial of Wallet" consistent à envoyer un volume élevé de requêtes vers la ressource serverless en tirant partie de la montée en charge automatique du service. Le client n’aura d’autres choix que de payer les ressources engagées dans ce type d’attaque.
10. Crime organisé, pirates informatiques et menaces persistantes avancées
Le groupe de cyber-extorsion LAPSUS$ devenu célèbre en s'introduisant dans le réseau de Nvidia, Microsoft et Okta a volé de grandes quantités de données leur appartenant. Le CEO de Nvidia considère cette attaque comme l’élément déclencheur qui va accélérer la mise en place du Zero Trust.
11. Exfiltration de données du stockage cloud
L'exfiltration ou la fuite de données est très répandue et peut être la conséquence de plusieurs erreurs citées précédemment. Il convient de mettre en place les meilleures pratiques de sécurité et adopter une protection en profondeur.
Vous pouvez consulter le rapport en anglais à cette adresse : https://cloudsecurityalliance.org/artifacts/top-threats-to-cloud-computing-pandemic-eleven/