Cybermenaces courantes liées au cloud :
Hébergement de logiciels malveillants

David Puzas - septembre 6, 2023

Les responsables informatiques des entreprises ne sont pas les seuls à comprendre le potentiel de l’hébergement dans le cloud. Ce service offre non seulement les avantages potentiels d’un temps de fonctionnement et d’une évolutivité accrus aux entreprises, mais il offre également les mêmes capacités aux cybercriminels et représente un autre aspect du paysage des menaces croissantes auxquelles les entreprises doivent faire face.

Les cyberattaquants utilisent souvent des services d’hébergement clandestins pour éviter d’être détectés, mais il n’est pas rare qu’ils se tournent vers des services d’hébergement cloud légitimes pour répondre à leurs besoins. Les cybercriminels peuvent utiliser un compte d’hébergement gratuit ou compromis pour héberger des logiciels malveillants tout en utilisant la réputation de l’hébergeur comme couverture pour rendre le blocage des activités malveillantes plus difficile.

Vecteurs d’attaque courants dans le cloud

Voici quelques exemples d’attaques que les cyberattaquants utilisent pour cibler les systèmes cloud :

Attaque par déni de service distribué (DDoS)

Les attaques par déni de service distribué (DDoS) submergent le trafic d’une cible afin de perturber son fonctionnement.

Exploitation des migrations en direct

Les migrations en direct peuvent être compromises de plusieurs façons, par exemple en apportant des modifications qui rendent les systèmes migrés vulnérables aux attaques et en créant plusieurs fausses migrations pour lancer une attaque DoS.

Déni de service de l’hyperviseur (DoS)

Ce type d’attaque DoS vise l’hyperviseur. Si elle réussit, elle peut affecter toutes les machines virtuelles (VM) exécutées par un hôte.

Attaque sur hypercall

Une attaque sur hypercall permet à un cybercriminel de cibler des machines virtuelles via le gestionnaire d’hypercall et peut conduire à l’exécution d’un code malveillant avec les privilèges du gestionnaire de machines virtuelles.

Hyperjacking

Ces attaques visent à prendre le contrôle de l’hyperviseur. Cette attaque permettra à un cybercriminel de modifier les machines virtuelles et d’entreprendre d’autres actions malveillantes en cas de succès. Ce type de cybermenaces contribuent à créer un environnement dangereux contre lequel les organisations doivent se défendre. Pour les cyberattaquants, maintenir une discrétion totale est une priorité essentielle.

Outre ces attaques, les cybercriminels utilisent aussi de plus en plus de logiciels malveillants Linux pour viser les environnements cloud, c’est en particulier le cas des ransomwares.

EN SAVOIR PLUS

Une stratégie complète de sécurité du cloud doit permettre d’atténuer les risques, de se défendre contre les cybermenaces et de surmonter les difficultés pour que votre entreprise utilise le cloud pour se développer en toute sécurité.9 défis, risques et cybermenaces liés à la sécurité du cloud

Comment fonctionne l’hébergement de logiciels malveillants

Ce type de cybermenaces contribuent à créer un environnement dangereux contre lequel les organisations doivent se défendre. Pour les cyberattaquants, maintenir une discrétion totale est la priorité absolue. Tant les cybercriminels que les cyberadversaires spécialisés dans les intrusions ciblées tirent largement parti des services cloud légitimes pour distribuer des logiciels malveillants ; les cyberattaquants responsables de campagnes ciblées utilisent également ces services pour héberger les infrastructures de commande et contrôle (C2).

Cette tactique a l’avantage de pouvoir contourner les systèmes de détection basés sur les signatures, car la plupart des domaines de premier niveau des services d’hébergement cloud sont généralement approuvés par de nombreux services d’analyse réseau. L’utilisation de services cloud légitimes, y compris les applications de messagerie instantanée, permet aux cyberadversaires de contourner certains contrôles de sécurité en se fondant dans le trafic réseau normal. De plus, l’utilisation des fournisseurs d’hébergement cloud pour les infrastructures C2 permet au cyberadversaire de changer ou de supprimer facilement les charges actives à partir d’une URL C2 affiliée.

Comment protéger votre environnement contre l’hébergement de logiciels malveillants

Sensibilisez et formez vos collaborateurs

La formation de sensibilisation à la sécurité permet aux employés d’identifier les tactiques d’ingénierie sociale. En outre, les équipes de sécurité doivent comprendre les technologies du cloud ainsi que les vulnérabilités, les risques et les menaces qui peuvent conduire à des compromissions.

Renforcez le contrôle d’accès

La protection de l’accès aux ressources du cloud nécessite une visibilité sur l’ensemble de l’environnement cloud. Les entreprises doivent utiliser des services de gestion des identités et des accès (IAM) natifs de leur plateforme cloud pour mettre en œuvre un contrôle d’accès granulaire et basé sur les rôles aux ressources cloud.

Pratiquez la segmentation des utilisateurs ou du réseau pour contrôler la propagation des virus.

Commencez par une segmentation de base des workloads du cloud entre différents réseaux virtuels et n’autorisez que les communications nécessaires entre eux. En outre, le trafic entrant dans vos applications doit être limité à l’aide de pare-feu pour le réseau ou la couche d’application.

Implémentez les fonctionnalités de la plateforme de protection des applications natives du cloud (CNAPP) pour détecter les cybermenaces et y répondre

La CNAPP est une plateforme logicielle complète native du cloud, qui simplifie la surveillance, l’identification et les réponses aux menaces et vulnérabilités potentielles en matière de sécurité dans le cloud. Elle combine plusieurs outils et capacités en une seule solution logicielle afin de minimiser la complexité et de faciliter les opérations des équipes DevOps et DevSecOps tout en offrant une sécurité de bout en bout du cloud et des applications dans l’intégralité du cycle de vie des applications d’intégration continue et de distribution/déploiement continus (CI/CD).

La plateforme CrowdStrike Falcon® offre de puissantes capacités CNAPP pour sécuriser les conteneurs et aider les développeurs à identifier rapidement les vulnérabilités du cloud et à y remédier.

Utilisez le Threat Hunting dans le cloud

Le Threat Hunting consiste en une recherche proactive des cybermenaces qui sont présentes dans votre réseau, mais qui n’ont pas encore été détectées. Le Threat Hunting dans le cloud procède à une analyse approfondie afin d’identifier les acteurs malveillants qui auraient déjoué les défenses de première ligne au niveau du cloud.

Rapport 2023 sur les risques liés au cloud

Découvrez les principales cybermenaces liées à la sécurité du cloud à surveiller en 2023, et acquérez les compétences nécessaires pour mieux les gérer afin de garantir votre protection jusqu’en 2024.

Télécharger

À PROPOS DE L'AUTEUR

David Puzas est un dirigeant d’entreprise et un expert en marketing dans les domaines de la cybersécurité, du cloud et des services IT avec plus de vingt ans d’expérience à son actif. Chargé de renforcer la valeur client et les résultats des innovations pour des entreprises telles que CrowdStrike, Dell SecureWorks et IBM au niveau mondial, il met l’accent sur l’optimisation des innovations informatiques, des tendances et de leurs implications commerciales en matière de croissance et d’expansion des marchés. David Puzas est responsable de la mise sur le marché du portefeuille de solutions de sécurité du cloud de CrowdStrike à l’échelle mondiale ainsi que de la fidélisation des clients.