IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La majorité des attaques sur les principales plateformes SaaS telles que Microsoft 365 ou Google Workspace proviennent de Russie et de Chine
Ces deux pays pourraient même coordonner leurs attaques

Le , par Sandra Coret

55PARTAGES

3  0 
L'analyse des événements de sécurité sur plus de 120 000 comptes utilisateurs l'année dernière montre que la grande majorité des attaques sur les principales plateformes SaaS telles que Microsoft 365, Google Workspace, Slack et Dropbox proviennent de Russie et de Chine.

Le dernier rapport SaaS Application Security Insights (SASI) de SaaS Alerts suggère également que ces pays pourraient coordonner leurs attaques. Les lignes de tendance des attaques qui comparent la Russie et la Chine montrent presque exactement le même schéma.

En moyenne, SaaS Alerts constate environ 10 000 attaques par force brute chaque jour contre les comptes d'utilisateurs surveillés. L'origine des attaques potentielles peut être retracée jusqu'à des pays spécifiques, les données actuelles indiquant que les tentatives de connexions non autorisées proviennent d'acteurs situés en Chine, au Vietnam, en Russie, en Corée et au Brésil.

Les trois alertes de sécurité critiques les plus courantes concernant les applications SaaS proviennent des connexions à un compte utilisateur en dehors d'un lieu ou d'une plage d'adresses IP approuvés ; de l'"intégration SaaS", où les informations d'identification du compte ont été utilisées pour se connecter à une application tierce, ce qui peut entraîner le partage de données et d'autres informations de compte entre les applications SaaS ; et des "verrouillages de comptes multiples", qui sont enregistrés lorsqu'un compte est verrouillé quatre fois ou plus sur une période de 12 heures.


Parmi les autres risques mis en évidence, citons le nombre de comptes d'utilisateurs invités utilisés et le comportement dangereux en matière de partage de fichiers dans le cloud.

"Dans le cyber-climat incertain dans lequel nous résidons tous aujourd'hui, une surveillance détaillée de la sécurité des SaaS et des défenses solides sont une exigence pour garantir une résilience élevée et la continuité des activités", déclare Jim Lippie, PDG de SaaS Alerts. "La perte, le vol ou l'altération des données sensibles ou essentielles à la mission du client peuvent être des problèmes opérationnels et financiers pour les PME qui dépendent d'opérations commerciales continues et sans restriction pour augmenter leurs revenus, et qui sont la cible des acteurs de la menace depuis des années. Nous proposons cette ventilation utile des niveaux de menace pour aider les entreprises et les MSP qui les soutiennent à obtenir des informations très précises sur le paysage de la sécurité dans lequel ils se trouvent."

Source : SaaS Alerts

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

France : des cyberattaques en provenance de Russie et de Chine seraient à l'origine des pannes de « Ma Classe à la Maison » selon l'OCLTIC, mais aucune preuve n'a été rendue publique

Les États-Unis prévoient une contre-attaque cybernétique "agressive" contre la Russie, dans le cadre d'un changement majeur de tactique destiné à servir d'avertissement aux puissances rivales

Biden : si les USA déclenchent une "véritable guerre armée", cela pourrait être le résultat de cyberattaques, le président US semble exaspéré par les cyberattaques répétées contre son pays

Une erreur dans cette actualité ? Signalez-nous-la !