La sécurité dans le cloud, qu’il soit public, privé ou hybride, est un élément essentiel (voir pp. 28-53). Et ce d’autant plus que les infrastructures cloud sont elles-mêmes la cible privilégiée d’attaque soit en direct soit en passant par elles pour infiltrer les systèmes d’information de leurs clients. Selon l’éditeur de sécurité japonais, Trend Micro, et son rapport A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining1, l’une des dernières attaques à la mode consiste à pirater les infrastructures cloud pour y miner des cryptomonnaies. Selon le rapport, les cybercriminels recherchent des instances exposées. Leurs cibles ont généralement des logiciels obsolètes dans leur infrastructure cloud, un système de sécurité perfectible, voire des connaissances insuffisantes sur les pratiques de sécurité à appliquer en matière de services cloud.
Les entreprises ont particulièrement investi dans le cloud durant la pandémie. Toutefois, la simplicité avec laquelle de nouvelles ressources peuvent être déployées a également laissé de nombreuses instances en ligne, sans correctifs et mal configurées, et ce pendant trop longtemps. Exposant ainsi plus fortement les organisations. D’une part, cette charge de travail informatique supplémentaire menace de ralentir les services destinés aux utilisateurs des organisations victimes, de l’autre elle génère une augmentation des coûts d’exploitation de près de 600 % pour chaque système infecté.
Par ailleurs, le minage de cryptomonnaies peut également être précurseur d’une compromission plus grave. De nombreux criminels déploient en effet des logiciels de minage pour générer des revenus supplémentaires avant que les acheteurs en ligne n’achètent des accès pour des rançongiciels, des vols de données, etc.
