Google Drive occupa il primo posto per i download di malware da Microsoft OneDrive. Più di due terzi dei download di malware provenivano da app cloud nel 2021. I documenti di Office dannosi hanno quasi il doppio delle dimensioni.
Più di due terzi dei download di malware nel 2021 proverranno da app cloud. Google Drive è stata identificata come l'app con il maggior numero di download di malware, sostituendo Microsoft OneDrive. Inoltre, la percentuale di documenti Office dannosi nei download di malware è raddoppiata dal 19 al 37% nell'ultimo anno. Questi sono i risultati dei Netskope Threat Labs nella loro attuale Rapporto Cloud and Threat Spotlight: gennaio 2022, che evidenzia le principali tendenze nell'attività degli aggressori nel cloud e nei rischi per i dati nel cloud nel 2021 rispetto al 2020. Di conseguenza, i numeri indicano un aumento dei rischi per la sicurezza nelle applicazioni cloud, soprattutto perché più della metà di tutte le istanze di applicazioni cloud gestite sono oggetto di attacchi alle credenziali.
Tendenze critiche nell'uso dei servizi cloud
Netskope Cloud and Threat Spotlight è l'ultimo di una serie di rapporti di ricerca periodici pubblicati da Netskope Threat Labs, che coprono le tendenze critiche nell'utilizzo di app e servizi cloud aziendali, minacce Web e cloud e analisi delle migrazioni e dei trasferimenti di dati dal cloud. Poiché i dipendenti lavorano in remoto, spingendo i limiti della sicurezza della rete e dei dati, le organizzazioni devono sfruttare i moderni controlli di sicurezza come le architetture basate su Security Service Edge (SSE) che consentono ai propri dipendenti di muoversi in modo sicuro nel cloud.
Risultati: Cloud e Threat Spotlight: gennaio 2022
- Il malware viene distribuito molto più spesso tramite il cloud che tramite Internet. Nel 2021, la percentuale di malware scaricati dalle app cloud è salita al 66% di tutti i download di malware rispetto ai siti Web tradizionali. All'inizio del 2020, la percentuale era ancora del 46%.
- Google Drive è l'app con il maggior numero di download di malware nel 2021, prendendo il primo posto da Microsoft OneDrive.
- Il malware distribuito tramite il cloud utilizzando Microsoft Office è quasi raddoppiato dal 2020 al 2021. La quota di documenti Microsoft Office dannosi in tutti i download di malware è aumentata dal 19% all'inizio del 2020 al 37% alla fine del 2021. La campagna malspam di Emotet nel secondo trimestre del 2020 è stata il preludio a un continuo aumento di documenti Microsoft Office dannosi da parte di criminali imitatori nell'ultimo anno e mezzo, senza alcun segno di rallentamento.
- Più della metà delle istanze di app cloud gestite sono oggetto di attacchi alle credenziali. Gli aggressori cercano continuamente di utilizzare password comuni e credenziali rubate da altri servizi per ottenere l'accesso a informazioni sensibili archiviate nelle applicazioni cloud. Mentre il livello complessivo degli attacchi è rimasto costante, le fonti degli attacchi sono cambiate in modo significativo: il 98% degli attacchi proveniva da nuovi indirizzi IP.
"La crescente popolarità delle app cloud ha portato a tre tipi di abuso identificati in questo rapporto: aggressori che tentano di ottenere l'accesso alle app cloud delle vittime, aggressori che abusano delle app cloud per proliferare malware e addetti ai lavori che utilizzano app cloud per l'esfiltrazione di dati", ha affermato Ray Canzanese. , Threat Research Director presso Netskope Threat Labs. “Il rapporto ci ricorda che le app che utilizziamo per scopi legittimi possono essere attaccate e utilizzate in modo improprio. Il blocco delle app cloud può impedire agli aggressori di infiltrarsi in esse, mentre la scansione delle minacce in entrata e dei dati in uscita può aiutare a prevenire il download di malware e l'esfiltrazione di dati.
Sfondo sotto i riflettori
Per il rapporto, sono stati analizzati i dati anonimi di milioni di utenti della piattaforma Netskope Security Cloud nel periodo dal 1° gennaio al 30 novembre 2021. Il rapporto completo può essere scaricato online. Ulteriori informazioni sono disponibili nel Netskope Threat Research Hub. Qui, le parti interessate possono scambiare idee con i ricercatori di sicurezza di Netskope e apprendere quali informazioni offre la Netskope Security Cloud Platform nel panorama delle minacce cloud in evoluzione.
Altro su Netskope.com
A proposito di Netscope Lo specialista SASE Netskope collega gli utenti in modo sicuro, rapido e diretto a Internet, a qualsiasi applicazione e alla sua infrastruttura da qualsiasi luogo e su qualsiasi dispositivo. Con una piattaforma che unifica CASB, SWG e ZTNA, Netskope Security Cloud utilizza una tecnologia brevettata per fornire il contesto più granulare per consentire il controllo degli accessi e la consapevolezza degli utenti, applicando i principi zero trust per la protezione dei dati e la prevenzione delle minacce. Mentre altri fornitori scendono a compromessi tra sicurezza e rete, il cloud privato di sicurezza globale di Netskope consente il calcolo completo per l'elaborazione del traffico in linea in tempo reale direttamente in ogni punto di servizio.