Création : servicesmobiles
De nombreuses attaques réussies contre l’infrastructure cloud sont dues à de mauvaises mesures de cybersécurité et à un manque de mise en œuvre de contrôle. Sans protection robuste, les services cloud peuvent devenir des cibles faciles pour les pirates qui lancent diverses cyberattaques. Les cybercriminels ont volé environ 108,3 millions de dollars à divers projets de blockchain au premier trimestre 2021, en hausse de 46 % par rapport à la même période l’an dernier. Les cibles préférées des criminels étaient les DApps Ethereum, les portefeuilles blockchain et les échanges de crypto-monnaie.
Au premier trimestre de 2021, les DApps Ethereum (ETH), ou applications décentralisées basées sur le contrat intelligent Ethereum, étaient les cibles de blockchain les plus populaires pour les pirates. Au total, 11 violations et 5 événements frauduleux leur ont causé un préjudice, entraînant des pertes d’environ 86 millions de dollars. Rien que l’année dernière, les agressions liées à la blockchain ont représenté plus d’un tiers (33 %) de toutes les cyberattaques visant des projets de blockchain.
La première partie du rapport de Atlas Vpn couvre les types d’attaques lancées par les cybercriminels après avoir eu accès à un compte Google Cloud. La deuxième partie du rapport passe en revue le type d’exploits que les cybercriminels utilisent pour accéder à un compte Google Cloud. Les données sont basées sur le rapport de l’équipe d’action sur la cybersécurité de Google sur les renseignements sur les menaces dans le cloud.
Le rapport montre que :
Les données sont basées sur le rapport de l’équipe d’action sur la cybersécurité de Google sur les renseignements sur les menaces dans le cloud. Lorsqu’ils tentent de lancer une cyberattaque, les cybercriminels recherchent toujours le moyen le plus simple de compromettre leur cible. Certaines exploitations peuvent nécessiter des compétences plus élevées, cependant, d’autres peuvent être aussi simples que d’appliquer le mot de passe correct.
Un mot de passe faible ou inexistant pour un compte utilisateur ou aucune authentification pour les API a causé 48 % des piratages Google Cloud. Cela indique que les utilisateurs auraient pu éviter de compromettre leurs comptes s’ils avaient configuré un mot de passe plus fort. Permettre à quiconque d’accéder à Google Cloud sans aucune authentification rend les tâches des cybercriminels encore plus simples.