Le piratage d’identifiants (5,1), le vol de données (2,4), les menaces internes (9,3) figurent parmi les incidents les plus récurrents au sein des entreprises dans le monde - Skyhigh Networks, éditeur majeur de solutions de sécurité des données dans les applications Cloud (« Cloud Access Security Broker » - CASB), présente la dernière édition de son rapport trimestriel sur l’adoption du Cloud et les risques associés (Cloud Adoption and Risk Report).

Le rapport présente les différents types de données sensibles stockées dans les services de Cloud Computing, explique comment ces données sont partagées au sein des entreprises et avec des tiers, et comment les comportements à risque des employés influent sur la sécurité des données.

Le rapport met également en évidence les différentes menaces externes qui exploitent le Cloud pour exfiltrer des données sensibles présentes sur les systèmes en local, ainsi que les attaques qui visent les données de l’entreprise stockées dans les services Cloud. Enfin, le rapport présente les dernières tendances en matière d’utilisation des services Cloud.

> Menaces internes
Sont inclus dans la catégorie des menaces internes, les comportements qui exposent involontairement l’entreprise au risque, comme le partage d’un fichier qui contient les numéros de Sécurité sociale des employés vers l’extérieur. Elles incluent également les activités malveillantes (et volontaires), comme l’exfiltration de données.

- 89,6 % des entreprises sont confrontées au moins à une menace interne par mois (contre 85 % pour le même trimestre de l’année dernière)
- 55,6 % des entreprises sont confrontées chaque mois à des comportements inhabituels de la part des utilisateurs à privilèges, tels que les administrateurs qui accèdent à des données auxquelles ils ne devraient pas avoir accès,
- Les entreprises connaissent en moyenne 9,3 menaces internes par mois.

> Piratage de comptes
Un peu plus de la moitié des entreprises se trouvent confrontées au piratage de comptes chaque mois.

- Les entreprises connaissent en moyenne 5,1 incidents chaque mois, pour lesquels un tiers non autorisé exploite les identifiants du compte piraté pour avoir accès aux données de l’entreprise stockées dans un service Cloud
- Une précédente étude menée par Skyhigh a montré que 92 % des entreprises ont des identifiants Cloud en vente sur le Darknet.

> Vol de données

Pour exfiltrer des données à partir des systèmes en local, les hackers se tournent vers les services de Cloud publics.

- L’entreprise connaît en moyenne 2,4 événements liés à du vol de données par mois
- Les incidents impliquent en moyenne 410 Mo de données

> Comportements à risque

Le pourcentage de documents qui sont partagés par les systèmes dédiés a atteint un niveau record au 3è trimestre 2015. Bien que la collaboration entre employés et partenaires soit essentielle, la facilité avec laquelle les données peuvent être partagées augmente le risque qu’une donnée sensible soit partagée trop largement et involontairement au sein de l’entreprise ou vers l’extérieur, et ce, sans respecter les politiques de sécurité.

- 28,1 % des employés ont téléchargé un fichier contenant des données sensibles vers le Cloud
- L’entreprise partage en moyenne des documents avec 849 domaines via les services Cloud
- De tous les documents stockés dans les services de partage de fichiers, 37,2 % sont partagés avec quelqu’un d’autre que le propriétaire du document
- 71,6 % des documents partagés sont partagés en interne avec certains utilisateurs

- 12,9 % des documents partagés sont partagés avec tous les employés d’une même entreprise
- 28,2 % des documents partagés sont partagés avec des partenaires
- 5,4 % des documents partagés sont accessibles par toutes les personnes en relation entre elles
- 2,7 % des documents partagés sont accessibles au public et indexés par Google

> Quel mot clé attire les hackers dans un nom de fichier ?

Comme les vols de données les plus récents le prouvent, les cybercriminels recherchent le plus souvent des documents qui contiennent les budgets de l’entreprise, les salaires et les numéros de Sécurité Sociale des employés. Leur objectif est souvent de perturber l’activité de l’entreprise ou d’utiliser les informations volées dans le but de gagner de l’argent. Or, il n’est pas rare que les employés utilisent des mots comme « prime », « budget » ou « salaire » dans leurs noms de fichiers.

L’entreprise dispose en moyenne de :

- 7886 documents avec « budget » dans le nom de fichier
- 6097 documents avec « salaire » dans le nom de fichier
- 2681 documents avec « prime » dans le nom de fichier
- 2217 documents avec « confidentiel » dans le nom de fichier
- 1156 documents avec « mot de passe » dans le nom de fichier
- 1384 documents avec « passeport » dans le nom de fichier
- 156 documents avec « communiqué de presse » dans le nom de fichier