Les logiciels malveillants diffusés sur le cloud ont augmenté de 68 % au deuxième trimestre, selon les données de la société de cybersécurité Netskope.
La société a publié la cinquième édition de son rapport sur le cloud et les menaces qui couvre les risques, les menaces et les tendances des données cloud qu'elle observe tout au long du trimestre.
Le rapport indique que les applications de stockage dans le cloud représentent plus de 66 % de la diffusion de logiciels malveillants dans le cloud.
« Au deuxième trimestre 2021, 43 % de tous les téléchargements de logiciels malveillants étaient des documents Office malveillants, contre seulement 20 % au début de 2020. Cette augmentation survient même après le retrait d'Emotet, indiquant que d'autres groupes ont observé le succès de l'équipe Emotet et ont adopté techniques similaires », indique le rapport.
“Les applications de collaboration et les outils de développement représentent le deuxième pourcentage le plus important, car les attaquants abusent des applications de chat populaires et des référentiels de code pour diffuser des logiciels malveillants. Au total, Netskope a détecté et bloqué les téléchargements de logiciels malveillants provenant de 290 applications cloud distinctes dans le premier semestre 2021.”
Netskope
Les chercheurs à l'origine du rapport ont expliqué que les cybercriminels diffusent des logiciels malveillants via des applications cloud “pour contourner les listes de blocage et tirer parti de toutes les listes d'autorisation spécifiques aux applications”. Les fournisseurs de services cloud suppriment généralement la plupart des logiciels malveillants immédiatement, mais certains attaquants ont trouvé des moyens de causer des dommages importants en peu de temps sans être détectés dans un système.
Selon les chercheurs de l'entreprise, environ 35 % de toutes les charges de travail sont également exposées à l'Internet public au sein d'AWS, Azure et GCP, avec des adresses IP publiques accessibles de n'importe où sur Internet.
Les serveurs RDP – qui, selon eux, sont devenus « un vecteur d'infiltration populaire pour les attaquants » – ont été exposés dans 8,3 % des charges de travail. Une entreprise moyenne comptant entre 500 et 2 000 employés déploie désormais 805 applications et services cloud distincts, dont 97 % “non gérés et souvent librement adoptés par les unités commerciales et les utilisateurs”.
L'adoption rapide des applications cloud d'entreprise s'est poursuivie en 2021, avec des données montrant que l'adoption est en hausse de 22% pour le premier semestre de l'année. Cependant, le rapport note que « 97 % des applications cloud utilisées dans l'entreprise sont des ombres informatiques, non gérées et souvent librement adoptées par les unités commerciales et les utilisateurs ».
Le rapport soulève également des problèmes concernant les habitudes des employés. , tant au travail qu'à la maison. Le rapport soulève des inquiétudes quant à la tendance presque universelle des employés autorisant au moins une application tierce dans Google Workspace.
Le rapport de Netskope indique que les employés quittant une organisation téléchargent trois fois plus de données dans leurs applications personnelles au cours des 30 derniers jours d'emploi.
Les téléchargements laissent les données de l'entreprise exposées car une grande partie est téléchargée sur Google Drive personnel et Microsoft OneDrive, qui sont des cibles populaires pour les cyberattaquants. Selon les résultats de Netskope, 15 % « téléchargent des fichiers qui ont été copiés directement à partir d'instances d'applications gérées ou qui violent une politique de données d'entreprise ».
Les chercheurs ajoutent également que le travail à distance bat toujours son plein au fin juin 2021, 70 % des utilisateurs interrogés étant toujours en télétravail.
“Au début de la pandémie, lorsque les utilisateurs ont commencé à travailler à domicile, nous avons constaté une augmentation du nombre d'utilisateurs visitant des sites Web à risque, notamment du contenu pour adultes, du partage de fichiers et des sites Web de piratage”, ajoute le rapport.
“Au fil du temps, cette navigation risquée sur le Web s'est estompée, les utilisateurs s'étant vraisemblablement habitués à travailler à domicile, et les équipes informatiques ont pu former les utilisateurs sur les politiques d'utilisation acceptables.”
Le rapport vante la baisse de la navigation à risque mais souligne également le “danger croissant des documents Office malveillants” et les configurations cloud comme des problèmes particulièrement épineux.
Joseph Carson, scientifique en chef de la sécurité et CISO consultatif chez ThycoticCentrify, a déclaré que le passage à un environnement de travail hybride l'année dernière signifiait que la cybersécurité devait évoluer d'un périmètre et d'un réseau à une gestion axée sur le cloud, les identités et les accès privilégiés.
« Les organisations doivent continuer à s'adapter et à hiérarchiser la gestion et la sécurisation de l'accès aux applications et données commerciales, telles que celles similaires aux types d'appareils BYOD, ce qui signifie davantage de réseaux de ségrégation pour les appareils non fiables mais sécurisés avec de solides contrôles de sécurité d'accès privilégié pour permettre la productivité et l'accès », a déclaré Carson.
Sécurité
Attaque par ransomware Kaseya : ce que vous devez savoir Avis Surfshark VPN : c'est bon marché, mais est-ce bon ? Les meilleurs navigateurs pour la confidentialité Cybersécurité 101 : protégez votre vie privée Les meilleurs logiciels et applications antivirus Les meilleurs VPN pour les entreprises et les particuliers Les meilleures clés de sécurité pour 2FA Comment les victimes qui paient la rançon encouragent davantage d'attaques (ZDNet YouTube) :
Sécurité Transformation numérique Data Centers CXO Innovation Storage 