Imperva découvre un nouveau vecteur d’attaque : Les Bases de données hébergées dans Cloud comme nouvelle plate-forme Malware

Le dernier rapport du HII (Hacker Intelligence Initiative) révèle l’intérêt croissant des hackers pour les bases de données « As a Service ». Un nouveau vecteur d’infection et de fuite de données.

Imperva , Inc, pionnier et leader d’une nouvelle catégorie de solutions de sécurité professionnelles pour les applications critiques et les données à haute valeur ajoutée dans les datacenters, publie aujourd’hui son dernier rapport de lacellule HII : « Evaluation du paysage des menaces des DBaaS » A travers une analyse en profondeur de logiciels malveillants qui utilisent les bases de données d’hébergement mutualisé, Imperva a découvert une nouvelle plate-forme de malwares pour les cybercriminels : Les bases de données « as a service » ( DBaaS). Le rapport conclut que ces plates-formes hébergées dans le Cloud, fragilisent la donnée et la rendent plus facilement accessible aux hackers. En effet, les DBaaS leur permettent de compromettre la base de données d’une entreprise sans avoir à pénétrer son réseau, augmentant considérablement le risque de vol de données.

« Notre recherche laisse penser que nous verrons bientôt des malwares autonomes cibler les bases de données des entreprises. Ceux-ci ne feront qu’accroître les risques d’infection et de vol au sein des réseaux d’entreprises », constate Amichai Shulman, Directeur Technique d’Imperva. « Les entreprises doivent prendre conscience des risques engendrés par les services « Cloud » de la même manière que lorsqu’elles décident d’externaliser l’hébergement de leurs données. Elles doivent adopter une stratégie de sécurité en conséquence. »

Bien que la perception du risque relatif aux services de Cloud Computing soit déjà élevé, le rapport identifie deux facteurs particuliers qui augmentent la menace de vol de données de l’entreprise : la relative facilité d’accès à ces bases de données dans le Cloud ainsi que la capacité d’accès à des comptesadministrateurs plus rapidement.

Voici les principaux enseignements du rapport :

  • Un logiciel malveillant est maintenant capable de se connecter aux bases de données internes et externes pour extraire, manipuler et exfiltrer des informations.
  • Les logiciels malveillants peuvent exploiter les DBaaS pour contrôler des réseaux de botnets (par exemple, la fonctionnalité Dropper et de Command & Control).
  • Les DBaaS sont particulièrement exposées aux attaques par deux facteurs : l’élévation de privilège (accès aux comptes administrateurs) et leur exposition aux vulnérabilités, contrairement aux bases de données sur site, qui ne peuvent êtres compromises que par l’élévation de privilège.
Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?