Dans un rapport publié fin novembre par les services de cybersécurité de Google, le géant américain dresse un tableau des menaces informatiques qui visent sa plateforme cloud. Parmi les utilisation faites des instances piratées, un phénomène se détache particulièrement : le minage de cryptomonnaies.
Le chiffre est écrasant. 86% des instances compromises du Cloud Google ont été utilisées pour miner des crypto. Concrètement, les pirates volent votre puissance de calcul pour obtenir des fragments de bitcoin ou d’ether à vos frais. Ce chiffre est très nettement devant les 10 % de cas où le cloud est utilisé pour scanner d’autres cibles, une pratique qui permet aux pirates de trouver des serveurs ou des appareils vulnérables en balayant internet. Des systèmes sans protection, avec des ports ouverts par exemples, qui permettraient aux attaquant de s’introduire dans les systèmes facilement, pour voler des donner ou lancer un rançongiciel.
Enfin, 8 % des instances piratées sont utilisées pour lancer directement des attaques. Les attaques Ddos, ou attaques par déni de services, sont par exemple lancées à l’aide d’un grand nombre de machines piratées pour saturer un site internet. Le total dépasse 100 % car certaines instances hackées ont été utilisées de plusieurs manières.
Dans l’écrasante majorité des cas, les services de Cloud piratés ont été utilisés pour miner des cryptomonnaies // Source : Google
Une mauvaise hygiène informatique responsable dans 48 % des cas
Les équipes de Google ont également identifié les vulnérabilités exploitées pour ces attaques. Fait tristement habituel, les faibles mots de passe et l’absence d’identifiants sont responsables dans quasiment la moitié des cas. 48 % exactement. L’occasion de rappeler qu’il est primordial d’avoir des mots de passe compliqués, (minimum 8-10 caractères, majuscules, caractères spéciaux) et différents pour chaque compte, en utilisant au besoin un gestionnaire de mots de passe.
Les principales autres catégories de vulnérabilités sont les failles dans des logiciels tiers ou directement des services Cloud de Google (26%) et la mauvaise configuration de ces services (12% des cas).
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
