La menace des logiciels malveillants continue d'augmenter. Deux risques de sécurité à ne pas sous-estimer sont les documents Office et les applications cloud, comme le montre un nouveau rapport de Netskope.
Lorsque de plus en plus d'entreprises à travers le monde ont décidé d'envoyer leurs employés travailler à domicile au début de la pandémie, de nombreux services informatiques ont été confrontés à une tâche presque impossible : d'une part, ils doivent garantir la capacité de l'entreprise à travailler en donnant les employés ont un accès complet aux programmes nécessaires à la maison le plus rapidement possible et obtiennent des données. D'autre part, ils doivent assurer une sécurité maximale de ces données et des réseaux d'entreprise dans leur ensemble. Dans de nombreux cas, cependant, la capacité de travailler a pris le pas sur la sécurité - une erreur qui pourrait désormais se venger, car la majorité des gens travaillent encore régulièrement au bureau à domicile.
Les solutions cloud étaient la solution
De nombreuses entreprises utilisent désormais des solutions cloud pour permettre à leurs employés de travailler à distance. Les données ne sont pas stockées sur des serveurs internes protégés de l'entreprise, mais chez des fournisseurs de cloud sur Internet. Ils sont accessibles de n'importe où avec les données d'accès appropriées. Pourtant, même après un an de télétravail, les entreprises semblent encore avoir des difficultés à gérer les autorisations d'accès au cloud de manière raisonnée et surtout sécurisée, comme le montre l'actuel Cloud and Threat Report de la société de sécurité Netskope. . Selon leurs données, jusqu'à 97 % des applications cloud utilisées dans l'entreprise ne sont pas correctement gérées et gérées de manière centralisée.
97 % des applications cloud ne sont pas correctement gérées
Au contraire, des départements individuels ou même des utilisateurs individuels décident de travailler avec une application à l'avenir et celle-ci est ensuite installée et reçoit des autorisations. Les chercheurs en sécurité de Netskope voient même une tendance dans laquelle les employés accordent des droits étendus aux applications tierces dans Google Workspace. De plus, les utilisateurs chargent régulièrement des données dans leurs applications privées telles que Google Drive ou Microsoft OneDrive - en particulier lorsqu'ils quittent l'entreprise. Ces téléchargements apportent des données d'entreprise aux applications cloud, qui sont des cibles populaires pour les cyberattaques. Selon les conclusions de Netskope, 15 % des employés téléchargent également des fichiers qui ont été copiés directement à partir d'instances d'applications gérées ou qui violent une politique de données de l'entreprise.
Les applications de stockage cloud responsables de la contamination
Les autres résultats du rapport ne sont pas surprenants. Le nombre d'infections par des logiciels malveillants transmis via le cloud a augmenté de 68 % au deuxième trimestre. Dans 66 % des cas où des logiciels malveillants sont entrés dans le cloud, les applications de stockage dans le cloud étaient responsables de la contamination. Les applications bureautiques ont également constitué une menace au cours de la période considérée. Alors que les documents Office infectés ne représentaient que 2020 % des téléchargements de logiciels malveillants au début de 20, le nombre de ces cas est passé à 2021 % au deuxième trimestre 43. Cette approche était l'une des spécialités du réseau Emotet aujourd'hui disparu. Mais l'augmentation du nombre de cas suggère que d'autres groupes de hackers, inspirés par le succès d'Emotet, ont adopté et adapté ses techniques. Même les outils de collaboration de projet apparemment bénins comme les applications de chat présentent un risque pour la sécurité de l'entreprise, car ils sont des cibles populaires pour les criminels qui propagent des logiciels malveillants. Au total, Netskope a détecté et bloqué les téléchargements de logiciels malveillants à partir de 2021 applications cloud différentes au cours du premier semestre 290.
Les applications cloud sont des cibles populaires pour les attaques
Mais pourquoi les applications cloud sont-elles des cibles si populaires pour les cybercriminels ? Les chercheurs expliquent que les cybercriminels diffusent des logiciels malveillants via des applications cloud "pour contourner les listes de blocage et tirer parti de toutes les listes d'autorisation spécifiques à une application". Les fournisseurs de services cloud suppriment généralement la plupart des logiciels malveillants instantanément, mais certains attaquants ont trouvé des moyens de causer des dommages importants dans le court laps de temps où ils restent dans un système sans être détectés.
Les
Le rapport montre que les entreprises devraient agir dès que possible pour corriger les erreurs commises lors de la mise en place du cloud et du travail à domicile. Cela signifie également que les services informatiques sont confrontés à de nouveaux défis. Alors qu'auparavant, ils n'avaient "qu'à" sécuriser un réseau, ils sont désormais responsables de la sécurisation de l'accès au cloud, auquel un nombre infini d'appareils peuvent théoriquement accéder depuis presque n'importe où. La gestion des accès basée sur l'identité est essentielle pour cela, même si cela signifie que certains employés doivent modifier les processus de travail qu'ils affectionnent depuis un an.
À propos de 8com Le 8com Cyber Defense Center protège efficacement les infrastructures numériques des clients de 8com contre les cyberattaques. Il comprend la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et des tests de pénétration professionnels. En outre, il propose le développement et l'intégration d'un système de gestion de la sécurité de l'information (ISMS) incluant la certification selon des normes communes. Des mesures de sensibilisation, des formations à la sécurité et la gestion de la réponse aux incidents complètent l'offre.