![](https://www.developpez.com/images/logos/securite2.png)
L'étude montre que seulement 31 % des buckets S3 ont activé le versioning, un élément essentiel pour la récupération des données, tandis que seulement deux tiers des buckets sensibles ont activé le logging, un prérequis pour la détection. En outre, 72 % des serveurs CMK distants ne font pas l'objet d'une surveillance active. Seuls 10 % des données cryptées utilisent CMK pour renforcer la sécurité et seulement 4 % d'entre elles sont surveillées à distance. Cela montre que des améliorations immédiates peuvent être apportées pour renforcer les défenses contre les attaques de ransomware.
Le rapport examine les mécanismes à l'origine des attaques, notamment la suppression directe et indirecte des données, les substitutions d'objets, le rechiffrement et la désactivation ou la suppression des clés de chiffrement. Il souligne également l'importance du temps, qui définit la fenêtre d'opportunité dont dispose une entreprise pour détecter l'attaque et y répondre. Les équipes de sécurité doivent donc réduire le temps moyen de détection (MTTD) et le temps moyen de réaction (MTTR) aux attaques contre leur infrastructure cloud.
L'enregistrement des données peut contribuer à donner l'alerte rapidement en cas d'attaque et, si le versionnage et la suppression du MFA sont activés, la vie est plus difficile pour les attaquants car ils doivent passer par des étapes supplémentaires pour compromettre les données, ce qui, à son tour, donne aux équipes de sécurité un délai plus long pour détecter et contrer l'attaque avant qu'une perte de données importante ne se produise.
Les auteurs du rapport soulignent que "dans la lutte contre les ransomwares, la compréhension de l'ennemi est la moitié de la victoire. En plongeant dans l'esprit des attaquants et en évaluant les avantages et les inconvénients de leurs techniques, nous pouvons anticiper leurs prochaines actions... et renforcer nos défenses."
Source : Ransomware in the Cloud: Breaking Down The Attack Vectors, Dig Security
Et vous ?
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
Voir aussi :
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)