Netskope, multinazionale specializzata nella cloud security, ha rilasciato un nuovo report in cui emerge che la maggior parte del malware viene ora distribuito tramite applicazioni cloud, sempre più utilizzate dai criminali per eludere le difese di sicurezza tradizionali, mettendo così a rischio i dati aziendali.
Il nuovo Netskope Cloud and Threat Report (febbraio 2021) analizza le tendenze più interessanti sull’uso di app e servizi cloud aziendali, sulle minacce web e cloud e sulle migrazioni e i trasferimenti di dati nel cloud.
“Sebbene le aziende possano pensare che la minaccia più grande provenga da servizi cloud meno conosciuti e dall’aspetto ingannevole, in realtà sono le app cloud più affidabili e popolari che i criminali informatici stanno sfruttando maggiormente per distribuire malware e campagne di phishing“, ha affermato Paolo Passeri, Cyber Intelligence Principal di Netskope. “Le aziende devono assicurarsi di avere visibilità del contenuto e del contesto dell’utilizzo delle applicazioni cloud e di essere in grado di applicare controlli granulari per utilizzare gli strumenti di produttività, fondamentali per il proprio IT, senza esporsi a rischi.”
Principali risultati del report
Sulla base dei dati resi anonimi raccolti dalla piattaforma Netskope Security Cloud su milioni di utenti dal 1 gennaio 2020 al 31 dicembre 2020, di seguito vengono elencati i principali risultati emersi dal report.
Uso del cloud in crescita. Nel 2020 il numero di applicazioni cloud in uso per singola organizzazione è aumentato del 20%. Le organizzazioni con 500-2000 dipendenti ora utilizzano in media 664 app cloud differenti al mese. Di queste app, quasi la metà ha un “Poor” Cloud Confidence Index (CCI), una misura introdotta da Netskope per determinare la preparazione di un’azienda all’uso di un servizio cloud.
La distribuzione del malware continua a spostarsi nel cloud, con il 61% di tutto il malware distribuito tramite app cloud, in aumento dal dato precedente che era del 48% anno su anno.
La popolarità delle app cloud nelle aziende rende queste ultime un obiettivo per gli attacchi di phishing. Le app cloud sono l’obiettivo di una campagna di phishing su tre (36%). Sebbene la maggior parte delle “esche” di phishing sia ancora ospitata su siti Web tradizionali, gli attaccanti utilizzano sempre più app cloud per ottenere punti d’appoggio nelle organizzazioni.
Il volume di documenti Microsoft Office malevoli è aumentato del 58%, poiché gli attaccanti li utilizzano sempre più come trojan per distribuire payload, inclusi ransomware e backdoor. Utilizzando la distribuzione tramite applicazioni cloud per eludere le difese web ed e-mail tradizionali, i documenti di Office malevoli rappresentano il 27% di tutti i download di malware rilevati e bloccati da Netskope Security Cloud.
I dati sensibili nelle app personali continuano a crescere. Poiché vita lavorativa e personale continuano a sovrapporsi con l’aumento della forza lavoro in remoto, le istanze di app personali nelle aziende aumentano, con l’83% degli utenti che vi accede da dispositivi aziendali. L’utente aziendale medio carica 20 file nelle app personali ogni mese da questi dispositivi gestiti. È evidente che l’utilizzo di app personali nel contesto aziendale aumenta notevolmente la probabilità che i dati vengano gestiti in modo improprio o diffusi.
Il Netskope Cloud and Threat Report è rilasciato da Netskope Threat Labs, un team composto dai più importanti ricercatori del settore sulle minacce cloud e sui malware che scoprono e analizzano le ultime minacce cloud che colpiscono le aziende.