L’abus des plateformes de Cloudflare par des cybercriminels augmente de manière alarmante

L'abus des plateformes de Cloudflare par des cybercriminels augmente de manière alarmante
Share on Pinterest Share on LinkedIn

Les domaines de Cloudflare, comme pages.dev et workers.dev, conçus pour faciliter le développement web et les calculs serverless, sont de plus en plus exploités par des acteurs malveillants pour mener des attaques de phishing et d’autres activités criminelles, selon un rapport récent de l’entreprise de cybersécurité Fortra.

Une augmentation inquiétante dans l’abus de plateformes fiables

Fortra a signalé que l’abus de ces services a augmenté de 100% à 250% par rapport à l’année 2023. Cette augmentation est liée à la capacité des cybercriminels d’exploiter la réputation et l’infrastructure fiable de Cloudflare, ce qui leur permet de lancer des campagnes malicieuses plus efficaces et plus difficiles à détecter.

Les cybercriminels utilisent ces plateformes pour héberger des pages de phishing intermédiaires, conçues pour rediriger les utilisateurs vers des sites frauduleux, comme des pages de connexion à Microsoft Office365, dans le but de voler des identifiants et des données sensibles. Selon le rapport, ces attaques ont augmenté de 198% dans le cas des Pages Cloudflare, passant de 460 incidents en 2023 à 1 370 en octobre 2024. On s’attend à ce que ces attaques dépassent les 1 600 incidents à la fin de l’année, représentant une croissance annuelle projetée de 257%.

Cloudflare Workers : l’autre front d’attaque

La plateforme Cloudflare Workers, utilisée pour exécuter des applications et des scripts directement sur la bordure de leur réseau CDN, a également été l’objet d’abus significatifs. En 2024, les attaques de phishing liées à cette plateforme ont connu une augmentation de 104%, passant de 2 447 incidents en 2023 à 4 999 à ce jour. On prévoit que ces attaques dépasseront les 6 000 incidents avant la fin de l’année.

Parmi les utilisations malveillantes des Cloudflare Workers, on trouve la création de fausses pages de vérification humaine, conçues pour imiter les pratiques de sécurité légitimes telles que les CAPTCHA. Ces pages génèrent un faux sentiment de confiance chez les victimes, qui sont plus enclines à saisir des informations sensibles sans se douter de rien.

Techniques avancées de dissimulation et de distribution

Une tactique couramment utilisée par les attaquants est l’utilisation de la technique appelée “bccfoldering”, qui cache l’ampleur des campagnes de phishing en incluant les destinataires dans l’enveloppe de l’e-mail sans les montrer dans les en-têtes. Cela rend difficile la détection de l’ampleur de l’attaque et réduit les chances d’être identifié par les systèmes de sécurité.

De plus, les attaquants tirent parti des fonctionnalités de Cloudflare, comme le proxy inverse et le chiffrement SSL/TLS automatique, qui ajoutent de la légitimité aux sites malveillants en garantissant des connexions HTTPS sécurisées. Ces fonctionnalités, conçues pour protéger les utilisateurs, finissent par être exploitées pour dissimuler des activités illégales.

Mesures de protection et recommandations

Cloudflare a mis en œuvre des systèmes de détection de menaces et des mécanismes de signalement pour combattre l’abus, mais le déploiement rapide de contenu malveillant avant d’être détecté reste un défi. Les experts recommandent aux utilisateurs :

  • Vérifier toujours l’authenticité des URL avant de saisir des informations personnelles ou confidentielles.
  • Activer l’authentification à deux facteurs (2FA) sur tous les comptes sensibles.
  • Être attentifs aux courriels qui incluent des liens ou des fichiers suspects.

Quant aux développeurs qui utilisent ces plateformes, ils doivent s’assurer de mettre en œuvre des mesures de sécurité robustes, comme des mises à jour régulières des dépendances, des connexions HTTPS sécurisées et une surveillance des activités inhabituelles.

Un avertissement pour l’écosystème technologique

Le rapport de Fortra est clair : le problème ne réside pas dans les technologies de Cloudflare, mais dans la manière dont les cybercriminels les exploitent. La croissance exponentielle de l’abus de ces plateformes met en évidence la nécessité d’une collaboration entre les entreprises technologiques et les autorités pour lutter efficacement contre ces menaces, tout en maintenant la confiance dans des services conçus pour donner plus de pouvoir aux développeurs et aux utilisateurs de la même façon.

via: Fortra

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Qualcomm propulse la transformation digitale au Embedded World avec des solutions avancées d’IA en périphérie

Cyberattaques sans malware et menaces par intelligence artificielle marquent 2024, selon CrowdStrike

Steve Wozniak revendique à Barcelone une IA régulée et l’impulsion du code ouvert

Intel lance le SDK XeSS 2 et ses plugins pour les développeurs, mais ne parie toujours pas sur le code source ouvert.

ASLAN2025 ouvre ses portes à Madrid : l’intelligence artificielle et la cybersécurité, protagonistes du plus grand congrès technologique

L’Operator d’OpenAI arrive en Espagne : l’IA qui automatise des tâches sur le web et révolutionne la navigation

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.