L’émergence des infrastructures cloud a créé pléthores d’opportunités pour les cybercriminels, conscients que les données sont devenues très importantes pour les entreprises, et qu’elles stockent dans des solutions SaaS de grandes quantités d’informations. Comme la plupart des criminels, les hackers du numérique sont des opportunistes motivés par l’argent. Lorsqu’ils sentent une tendance poindre, ils y voient une occasion de faire des profits.
Et désormais, les cybercriminels concentrent leur attention sur les services SaaS, cherchant à dérober des données précieuses, forçant les victimes à payer une rançon. Le nombre d’incidents liés aux ransomwares a explosé de 62 % entre 2020 et 2021.
Perdre des données n’est pas le pire scénario d’une attaque d’infrastructure SaaS
Bien sûr, une perte d’accès aux données est une mauvaise nouvelle, car elle interrompt les opérations commerciales. Mais si ces données sont divulguées, c’est l’organisation toute entière qui pourrait subir de graves dommages financiers et de réputation, allant des amendes en vertu de lois comme le RGPD à l’impact causé par une perte de confiance de ses partenaires.
À une époque où les attaques sont de plus en plus fréquentes, les entreprises doivent être conscientes du risque auquel elles sont confrontées et prendre des mesures immédiates pour protéger leurs données. Cela implique de détecter les activités malveillantes, de déjouer les attaques et de récupérer les informations, si possible, pour limiter les dommages potentiels.
Se mettre dans la peau des cybercriminels
Les cybercriminels recherchent des opportunités qui représentent un équilibre optimal entre les efforts à engager vis-à-vis des retombées financières. Il est donc peu probable qu’ils se mettent à attaquer directement un outil comme Salesforce, car la sécurité mise en place est forte. Mais une entreprise qui utilise ce type d’outil devient attrayante car elle constitue une cible plus facile. En effet, les cybercriminels utilisent des tactiques basiques pour voler des informations d’identification, comme le phishing ou l’ingénierie sociale. Ils peuvent également déployer des logiciels malveillants, profiter de fuites de clés API…
Une fois qu’ils ont accédé aux informations d’identification et pénétré dans le réseau de leur cible, ils peuvent utiliser l’API de Salesforce pour exporter des données avant de les remplacer par une version chiffrée. Les entreprises impactées sont alors invitées à payer une rançon pour retrouver l’accès aux données et éviter d’autres dommages financiers et de réputation.
Il est important de rappeler que les fournisseurs de solutions cloud ne sont pas responsables des données de leurs clients. Or trop nombreuses sont les organisations qui n’en sont pas conscientes : une enquête a révélé que 35 % des RSI « ne font rien » pour protéger les données résidant dans les SaaS et « s’en remettent uniquement » au fournisseur pour les protéger.
Les cybercriminels ciblent les entreprises qui utilisent des applications telles que Salesforce pour soutenir des activités commerciales critiques
Le déploiement de mesures de sécurité doit devenir une priorité pour toute entreprise opérant dans le SaaS. La première étape consiste à exploiter les outils de sécurité déjà mis en place par l’application. Les outils de détection doivent être utilisés pour surveiller les manipulations critiques telles que les insertions de données, les mises à jour et les suppressions. Des seuils pour les objets critiques doivent également être définis. Lorsque ces seuils sont franchis, les administrateurs doivent recevoir des alertes par email. Lorsqu’une organisation détecte une attaque par ransomware, elle doit agir rapidement pour découvrir quelles données ont été touchées. Des outils de comparaison de données peuvent être utilisés pour identifier facilement et rapidement si des champs, des objets ou des enregistrements ont été modifiés. Les données peuvent ensuite être restaurées à partir d’une sauvegarde.
Il est également crucial de savoir si les données peuvent être restaurées rapidement, de sorte que le processus de restauration puisse être testé pour anticiper de potentiels obstacles. Les processus de sauvegarde devraient faire partie de tout plan de reprise après sinistre. Un outil comme Salesforce a mis en évidence auprès des cybercriminels un vaste éventail de cibles considérées comme rentables. Cependant, l’essor du SaaS offre également aux entreprises la possibilité d’améliorer leur sécurité et de renforcer les systèmes d’informations. Il est devenu inévitable que les criminels ciblent l’infrastructure cloud. Déployer les bonnes politiques de sécurité aujourd’hui est un investissement pour l’avenir.
___________________
Par Rémy Claret, co-fondateur et CMO d’Odaseva
puis