Il malware distribuito sul cloud è aumentato del 68% nel secondo trimestre, secondo i dati della società di sicurezza informatica Netskope.
La società ha pubblicato la quinta edizione del suo Cloud and Threat Report che copre i rischi, le minacce e le tendenze dei dati cloud che vedono durante il trimestre.
Il rapporto ha rilevato che le app di archiviazione cloud rappresentano oltre il 66% della distribuzione di malware cloud.
“Nel secondo trimestre del 2021, il 43% di tutti i download di malware erano documenti Office dannosi, rispetto a solo il 20% all'inizio del 2020. Questo aumento arriva anche dopo la rimozione di Emotet, indicando che altri gruppi hanno osservato il successo della squadra di Emotet e hanno adottato tecniche simili”, afferma il rapporto.
“Le app di collaborazione e gli strumenti di sviluppo rappresentano la percentuale più alta, poiché gli aggressori abusano delle popolari app di chat e dei repository di codice per distribuire malware. In totale, Netskope ha rilevato e bloccato i download di malware provenienti da 290 diverse app cloud nel prima metà del 2021.”
Netskope
I ricercatori dietro il rapporto hanno spiegato che i criminali informatici distribuiscono malware tramite app cloud “per aggirare le liste di blocco e sfruttare qualsiasi elenco di autorizzazioni specifico per le app”. I fornitori di servizi cloud generalmente rimuovono la maggior parte dei malware immediatamente, ma alcuni aggressori hanno trovato il modo di fare danni significativi nel breve tempo che passano inosservati in un sistema.
Secondo i ricercatori dell'azienda, circa il 35% di tutti i carichi di lavoro è anche esposto a Internet pubblico all'interno di AWS, Azure e GCP, con indirizzi IP pubblici raggiungibili da qualsiasi punto di Internet.
I server RDP, che si dice siano diventati “un popolare vettore di infiltrazione per gli aggressori”, sono stati esposti nell'8,3% dei carichi di lavoro. L'azienda media con un numero di dipendenti compreso tra 500 e 2000 distribuisce ora 805 app e servizi cloud distinti, di cui il 97% è “non gestito e spesso adottato liberamente da unità aziendali e utenti”.
La rapida adozione delle app cloud aziendali è proseguita nel 2021, con dati che mostrano che l'adozione è aumentata del 22% per la prima metà dell'anno. Tuttavia, il rapporto rileva che “il 97% delle app cloud utilizzate nell'azienda è l'ombra dell'IT, non gestito e spesso adottato liberamente dalle unità aziendali e dagli utenti”.
Nel rapporto vengono sollevate anche questioni relative alle abitudini dei dipendenti. , sia sul posto di lavoro che a casa. Il rapporto solleva preoccupazioni sulla tendenza quasi universale dei dipendenti che autorizzano almeno un'app di terze parti in Google Workspace.
Il rapporto di Netskope afferma che i dipendenti che lasciano un'organizzazione caricano tre volte più dati sulle loro app personali negli ultimi 30 giorni di lavoro.
I caricamenti lasciano i dati aziendali esposti perché gran parte di essi viene caricata su Google Drive e Microsoft OneDrive personali, che sono obiettivi popolari per i cyberattaccanti. Secondo i risultati di Netskope, il 15% “carica file che sono stati copiati direttamente da istanze di app gestite o che violano una politica sui dati aziendali”.
I ricercatori aggiungono anche che il lavoro a distanza è ancora in pieno svolgimento a partire dal fine giugno 2021, con il 70% degli utenti intervistati che lavora ancora da remoto.
“All'inizio della pandemia, quando gli utenti hanno iniziato a lavorare da casa, abbiamo riscontrato un picco di utenti che visitano siti Web rischiosi, inclusi contenuti per adulti, condivisione di file e siti Web di pirateria”, ha aggiunto il rapporto.
“Nel corso del tempo, questa rischiosa navigazione web è diminuita poiché gli utenti presumibilmente si sono abituati a lavorare da casa e i team IT sono stati in grado di istruire gli utenti sulle politiche di utilizzo accettabile.”
Il rapporto pubblicizza il calo della navigazione rischiosa ma evidenzia anche il “pericolo crescente di documenti di Office dannosi” e le configurazioni cloud come problemi particolarmente spinosi.
Joseph Carson, chief security scientist e advisory CISO presso ThycoticCentrify, ha affermato che il passaggio a un ambiente di lavoro ibrido lo scorso anno significava che la sicurezza informatica doveva evolversi da perimetrale e basata sulla rete a una incentrata su cloud, identità e gestione degli accessi privilegiati.
“Le organizzazioni devono continuare ad adattarsi e dare priorità alla gestione e alla protezione dell'accesso alle applicazioni e ai dati aziendali, come quelli simili ai tipi di dispositivi BYOD, e ciò significa ulteriori reti di segregazione per dispositivi non attendibili ma protetti con forti controlli di sicurezza degli accessi privilegiati per consentire la produttività e accesso”, ha detto Carson.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Sicurezza Trasformazione digitale Data Center CXO Innovation Storage 