Google Drive prend la première place pour les téléchargements de logiciels malveillants à partir de Microsoft OneDrive. Plus des deux tiers des téléchargements de logiciels malveillants provenaient d'applications cloud en 2021. Les documents Office malveillants doublent presque de taille.
Plus des deux tiers des téléchargements de logiciels malveillants en 2021 proviendront d'applications cloud. Google Drive a été identifié comme l'application avec le plus de téléchargements de logiciels malveillants, remplaçant Microsoft OneDrive. En outre, la proportion de documents Office malveillants dans les téléchargements de logiciels malveillants a doublé, passant de 19 à 37 % au cours de l'année écoulée. Ce sont les résultats des Netskope Threat Labs dans leur Rapport Spotlight sur le cloud et les menaces : janvier 2022, qui met en évidence les principales tendances de l'activité des attaquants dans le cloud et des risques liés aux données dans le cloud en 2021 par rapport à 2020. En conséquence, les chiffres indiquent une augmentation des risques de sécurité dans les applications cloud, d'autant plus que plus de la moitié de toutes les instances d'applications cloud gérées sont la cible d'attaques d'identification.
Tendances critiques dans l'utilisation des services cloud
Netskope Cloud and Threat Spotlight est le dernier d'une série de rapports de recherche réguliers publiés par Netskope Threat Labs, couvrant les tendances critiques de l'utilisation des services et des applications cloud d'entreprise, les menaces Web et cloud, ainsi que les migrations et les transferts de données analysés depuis le cloud. Alors que les employés travaillent à distance, repoussant les limites de la sécurité du réseau et des données, les entreprises doivent tirer parti des contrôles de sécurité modernes tels que les architectures basées sur Security Service Edge (SSE) qui permettent à leurs employés de se déplacer en toute sécurité dans le cloud.
Résultats : Pleins feux sur le cloud et les menaces : janvier 2022
- Les logiciels malveillants sont distribués beaucoup plus souvent via le cloud que via Internet. En 2021, la proportion de logiciels malveillants téléchargés à partir d'applications cloud est passée à 66 % de tous les téléchargements de logiciels malveillants par rapport aux sites Web traditionnels. Début 2020, la proportion était encore de 46 %.
- Google Drive est l'application avec le plus de téléchargements de logiciels malveillants en 2021, prenant la première place de Microsoft OneDrive.
- Les logiciels malveillants distribués via le cloud à l'aide de Microsoft Office ont presque doublé entre 2020 et 2021. La part des documents Microsoft Office malveillants dans tous les téléchargements de logiciels malveillants est passée de 19 % début 2020 à 37 % fin 2021. La campagne de malspam Emotet au deuxième trimestre 2020 a été le prélude à une augmentation continue des documents Microsoft Office malveillants par des criminels imitateurs au cours de la dernière année et demie - sans aucun signe de ralentissement.
- Plus de la moitié des instances d'applications cloud gérées sont la cible d'attaques d'identifiants. Les attaquants essaient continuellement d'utiliser des mots de passe communs et des informations d'identification volées d'autres services pour accéder aux informations sensibles stockées dans les applications cloud. Alors que le niveau global d'attaques est resté constant, les sources des attaques ont considérablement changé : 98 % des attaques provenaient de nouvelles adresses IP.
"La popularité croissante des applications cloud a conduit à trois types d'abus identifiés dans ce rapport : les attaquants tentant d'accéder aux applications cloud victimes, les attaquants abusant des applications cloud pour faire proliférer des logiciels malveillants et les initiés utilisant des applications cloud pour l'exfiltration de données", a déclaré Ray Canzanese. , directeur de la recherche sur les menaces chez Netskope Threat Labs. « Le rapport nous rappelle que les applications que nous utilisons à des fins légitimes peuvent être attaquées et utilisées à mauvais escient. Le blocage des applications cloud peut empêcher les attaquants de les infiltrer, tandis que la recherche de menaces entrantes et de données sortantes peut aider à empêcher les téléchargements de logiciels malveillants et l'exfiltration de données.
Arrière-plan à l'honneur
Pour le rapport, les données anonymisées de millions d'utilisateurs de la plateforme Netskope Security Cloud ont été analysées sur la période du 1er janvier au 30 novembre 2021. Le rapport complet peut être téléchargé en ligne. De plus amples informations sont disponibles dans le Netskope Threat Research Hub. Ici, les parties intéressées peuvent échanger des idées avec les chercheurs en sécurité de Netskope et découvrir les informations que la plate-forme Netskope Security Cloud offre sur l'évolution du paysage des menaces cloud.
Plus sur Netskope.com
À propos de Netscope Netskope, spécialiste de SASE, connecte les utilisateurs en toute sécurité, rapidement et directement à Internet, à n'importe quelle application et à son infrastructure, de n'importe où et sur n'importe quel appareil. Avec une plate-forme qui unifie CASB, SWG et ZTNA, Netskope Security Cloud utilise une technologie brevetée pour fournir le contexte le plus granulaire permettant le contrôle d'accès et la sensibilisation des utilisateurs tout en appliquant les principes de confiance zéro pour la protection des données et la prévention des menaces. Alors que d'autres fournisseurs font des compromis entre la sécurité et le réseau, le cloud privé de sécurité globale de Netskope permet un calcul complet pour le traitement du trafic en ligne en temps réel directement à chaque point de service.