L’Internet est devenu un espace beaucoup plus risqué que notre bon vieux monde physique. Dans la vraie vie, si vous oubliez de bien fermer la porte de votre maison, il se passera un certain temps avant que des squatteurs viennent s’y installer. Pour un serveur cloud vulnérable, en revanche, c’est beaucoup plus rapide.
Les experts en sécurité de Google Threat Intelligence se sont penchés sur les compromissions d’instances hébergées par le cloud du géant informatique.
L’analyse montre qu’un serveur vulnérable est piraté en l’espace de quelques heures. Dans certains cas, les pirates ont même pris le contrôle en moins d’une demi-heure !
« Cela veut dire que l’espace d’adressage IP public est systématiquement scanné à la recherche d’instances cloud vulnérables. La question n’est donc pas de savoir si une instance cloud vulnérable sera détectée, mais plutôt à quel moment », expliquent les experts de Google dans le rapport Google Threat Horizons, qui vient de paraître.
A découvrir aussi en vidéo :
Que se passe-t-il ensuite ? Dans 86 % des cas, les pirates y installent un logiciel pour miner des cryptomonnaies, tout simplement. Cette installation se fait visiblement de manière automatique, car dans la grande majorité des cas, elle nécessite moins de 30 secondes.
Pour éviter cette déconvenue, Google recommande aux administrateurs de correctement sécuriser leurs instances informatiques, à commencer par mettre un bon mot de passe. C’est en effet l’origine du problème dans 48 % des cas, devant l’exploitation des failles (26%) ou la mauvaise configuration (12%). Peut-être faudra-t-il créer un jour un « permis cloud » ?
Source : Rapport Google Threat Horizons
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
