Un nuovo studio condotto da NetskopeThreat Labs ha esaminato le minacce informatiche alle quali le imprese europee devono fare fronte. Secondo il rapporto, sempre più aziende si stanno spostando verso il cloud, ma anche gli attaccanti stanno puntando le loro attenzioni in questa direzione: più della metà (53%) di tutti i malware viene ora diffuso tramite applicazioni cloud. I trojan sono i tipi di malware più popolari in Europa e vengono comunemente usati dagli attaccanti per creare un punto d’ingresso iniziale nell’infrastruttura cloud dell’azienda, al fine di diffondere ulteriori tipi di malware come infostealer, backdoor e ransomware. I trojan rappresentano il 78% di tutto il malware rilevato.
“La popolarità dei trojan tra gli attaccanti che prendono di mira le organizzazioni europee si inserisce in un più ampio trend delle minacce: il loro obiettivo è ottenere l’accesso all’infrastruttura cloud aziendale per trarre profitto con attacchi ransomware o vendendo l’accesso a terzi – dichiara Ray Canzanese, Threat Research Director presso Netskope Threat Labs -. Ci sono tre cose che le aziende dovrebbero fare per contrastare queste minacce. In primo luogo, ispezionare tutto il traffico web e cloud, inclusi i download HTTP e HTTPS e tutti i tipi di file “a rischio” per impedire che il malware si infiltri nella rete. In secondo luogo, configurare policy per bloccare tutti i download e gli upload da applicazioni non ufficialmente approvate dall’azienda per ridurre la superficie di rischio. Infine, utilizzare un sistema di prevenzione delle intrusioni (IPS) per identificare e bloccare modelli di traffico malevoli e prevenire ulteriori danni, limitando la capacità degli attaccanti di eseguire funzioni aggiuntive.”
Il team dei Netskope Threat Labs ha inoltre scoperto che:
- Nello scorso anno, l’adozione del cloud in Europa è aumentata del 29%.
- Le applicazioni cloud vengono regolarmente usate dal 53% degli utenti europei per caricare dati e dal 92% per scaricarli.
- In Europa, Microsoft OneDrive è la fonte cloud di malware più comune, con il 26% di tutti i download di malware, seguito a poca distanza da Google Drive, in seconda posizione.
- Tra gli utenti europei, i componenti di Google Workspace sono più popolari che nel resto del mondo.
- L’utente medio in Europa interagisce con 18 diverse applicazioni cloud al mese, con un picco dell’1% di utenti che interagisce con 79 applicazioni al mese.
Le informazioni presentate in questo rapporto si basano su dati di utilizzo raccolti dalla piattaforma Netskope Security Cloud e resi anonimi, relativi ad un sottoinsieme di clienti Netskope che hanno fornito autorizzazione preventiva. Il periodo di riferimento per le statistiche riportate nel rapporto è dal 1° febbraio 2022 al 31 gennaio 2023.