La minaccia del malware continua a crescere. Due rischi per la sicurezza da non sottovalutare sono i documenti di Office e le applicazioni cloud, come mostra un nuovo rapporto di Netskope.
Quando sempre più aziende in tutto il mondo hanno deciso di mandare i propri dipendenti a lavorare da casa all'inizio della pandemia, molti reparti IT si sono trovati di fronte a un compito quasi impossibile: da un lato, dovevano garantire la capacità di lavoro dell'azienda dando i dipendenti hanno accesso completo ai programmi necessari a casa il più rapidamente possibile e ottengono i dati. Dall'altro, dovrebbero garantire la massima sicurezza di questi dati e delle reti aziendali nel loro complesso. In molti casi, però, la capacità di lavorare ha avuto la precedenza sulla sicurezza: un errore che ora potrebbe vendicarsi, perché la maggior parte delle persone lavora ancora regolarmente in casa.
Le soluzioni cloud erano la via d'uscita
Molte aziende stanno ora utilizzando soluzioni cloud per consentire ai propri dipendenti di lavorare da remoto. I dati non vengono archiviati su server interni protetti in azienda, ma presso provider cloud su Internet. È possibile accedervi da qualsiasi luogo con i dati di accesso appropriati. Tuttavia, anche dopo un anno di lavoro da casa, le aziende sembrano ancora avere difficoltà a gestire le autorizzazioni per l'accesso al cloud in modo sensato e, soprattutto, sicuro, come mostra l'attuale Cloud and Threat Report della società di sicurezza Netskope . Secondo i loro dati, fino al 97 percento delle app cloud utilizzate nell'azienda non sono gestite correttamente e gestite centralmente.
Il 97% delle app cloud non è gestito correttamente
Piuttosto, i singoli dipartimenti o anche i singoli utenti decidono di lavorare con un'app in futuro e questa viene quindi installata e dotata di autorizzazioni. I ricercatori di sicurezza di Netskope vedono persino una tendenza qui in cui i dipendenti concedono ampi diritti alle app di terze parti in Google Workspace. Inoltre, gli utenti caricano regolarmente i dati nelle loro app private come Google Drive o Microsoft OneDrive, soprattutto quando lasciano l'azienda. Questi caricamenti portano i dati aziendali nelle applicazioni cloud, che sono obiettivi popolari per gli attacchi informatici. Secondo i risultati di Netskope, il 15% dei dipendenti carica anche file che sono stati copiati direttamente da istanze di app gestite o che violano una politica sui dati aziendale.
Applicazioni di cloud storage responsabili della contaminazione
Gli altri risultati del rapporto non sono sorprendenti. Il numero di infezioni da malware distribuite tramite il cloud è aumentato del 68% nel secondo trimestre. Nel 66% dei casi in cui il malware è entrato nel cloud, le applicazioni di cloud storage sono state responsabili della contaminazione. Anche le applicazioni Office hanno rappresentato una minaccia nel periodo di riferimento. Mentre i documenti di Office infetti rappresentavano solo il 2020% dei download di malware all'inizio del 20, il numero di questi casi è salito al 2021% nel secondo trimestre del 43. Questo approccio era una delle specialità dell'ormai defunta rete Emotet. Ma l'aumento del numero di casi suggerisce che altri gruppi di hacker, ispirati dal successo di Emotet, abbiano adottato e adattato le sue tecniche. Anche strumenti di collaborazione di progetto apparentemente innocui come le app di chat rappresentano un rischio per la sicurezza aziendale, in quanto sono obiettivi popolari per i criminali per diffondere malware. In totale, Netskope ha rilevato e bloccato i download di malware da 2021 diverse app cloud nella prima metà del 290.
Le applicazioni cloud sono obiettivi popolari per gli attacchi
Ma perché le applicazioni cloud sono bersagli così popolari per i criminali informatici? I ricercatori spiegano che i criminali informatici distribuiscono malware tramite app cloud "per aggirare le liste di blocco e sfruttare le liste consentite specifiche per le app". I provider di servizi cloud in genere rimuovono la maggior parte del malware all'istante, ma alcuni aggressori hanno trovato il modo di causare danni significativi nel breve lasso di tempo in cui rimangono in un sistema senza essere rilevati.
Il rapporto mostra che le aziende dovrebbero agire il prima possibile per correggere gli errori commessi durante l'impostazione del cloud e il lavoro da casa. Ciò significa anche che i reparti IT devono affrontare nuove sfide. Mentre in passato dovevano "solo" proteggere una rete, ora sono responsabili della protezione dell'accesso al cloud, a cui teoricamente è possibile accedere da un numero infinito di dispositivi praticamente ovunque. La gestione degli accessi basata sull'identità è essenziale per questo, anche se ciò significa che alcuni dipendenti devono modificare i processi di lavoro a cui si sono affezionati nell'ultimo anno.
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.