Si l’on en croit les statistiques du « DataVisor Fraud Index Report: Q2 2018 » (attention, versement d’une pinte d’identité en échange dudit rapport), les blackhats usent et abusent des services de traitement dans le cloud. L’échantillonnage de l’étude, qui s’est étendue d’avril à juin, porte sur 1,1 milliard de comptes actifs, 1,5 million de domaines de services de messageries, 231000 types d’équipements et 512 prestataires de services cloud et data center. Le total des assauts répertoriés durant ce trimestre gravite aux environ de 603 millions, dont 356 000 attaques concertées.
Les USA et la Chine sont les meilleurs pays d’hébergement, avec respectivement 21% et 17 % de « fausses identités » impliquées dans des attaques visant des services financiers ou de fourniture de services. Si l’on ne considère que les cyber-raids visant les Etats Unis, plus de 45% des attaquants étaient situés sur le sol US. On n’est jamais mieux trahis que par les siens.
Mais les membres de la pègre numérique n’aiment pas trop se mélanger, précise l’étude. Les spécialistes du siphonage de données mobiles ou provenant de services financiers se retrouvent plutôt chez DigitalOcean, tandis que les pro de la fraude sur les réseaux sociaux et assimilés préfèrent AWS.