Accueil Cybersécurité Cyberattaques : Office 365 et Google G Suite de plus en plus...

Cyberattaques : Office 365 et Google G Suite de plus en plus visés

Applications Cloud : globalement, les tentatives d’attaques sur le 1er trimestre 2019 ont augmenté de 65 % indique un rapport de l’éditeur Proofpoint.

Quelles types d’attaques visent les applications Cloud ? Par force brute, pour pirater les mots de passe, et par phishing selon l’étude de l’éditeur.
Les attaques de pulvérisation de mots de passe (password spraying) basées sur IMAP sont très utilisées pour compromettre les comptes Microsoft Office 365. La plupart des attaques par force brute proviennent de Chine (53 %), du Brésil (39 %) et des États-Unis (31 %).

Plus de 25 % des utilisateurs d’Office 365 ont subi l’ouverture d’une session sans autorisation et plus de 60 % ont été activement ciblés. Dans l’ensemble, le taux de réussite de ce type d’intrusion était de 44 % sur la période, spécifie l’éditeur.

Nombre de violations de compte réussies par mois associées aux attaques par pulvérisation de mot de passe basées sur IMAP

 
Les attaques par phishing, pour inciter les victimes à cliquer et à révéler leurs informations d’authentification pour pénétrer dans les applications cloud, notamment Microsoft Office 365 et Google G Suite, proviennent, elles, du Nigeria (63 %), d’Afrique du Sud (21 %) et des États-Unis via les VPN (11 %).
 
étude Proofpoint
Modus operandi des attaques par phishing

« Ces attaques sont centrées sur des individus en particulier, plutôt que sur des infrastructures, et continuent de gagner en sophistication et en porté« , indique Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint.
Selon l’éditeur, c’est le secteur de l’éducation qui est le plus ciblé par les tentatives d’attaque.