Secondo la recente ricerca pubblicata da Netskope, nel 2022 oltre 400 diverse applicazioni cloud hanno distribuito malware, un dato triplicato rispetto all’anno precedente. I ricercatori di Netskope hanno anche scoperto che il 30% di tutti i download di malware dal cloud nel 2022 è passato da Microsoft OneDrive.
Le aziende oggi utilizzano ampiamente diverse applicazioni cloud e spesso i cyber criminali vedono in queste app un porto sicuro per ospitare malware e causare danni alle organizzazioni. Per far fronte a queste nuove tendenze della sicurezza cloud, è necessario un’inversione di rotta e trovare soluzioni adeguate che possano migliorare i livelli di sicurezza sulla base di questi cambiamenti.
“Gli attaccanti abusano sempre più di applicazioni cloud critiche per il business al fine di distribuire malware, aggirando controlli di sicurezza inadeguati”, ha dichiarato Ray Canzanese, Threat Research Director, Netskope Threat Labs. “Ecco perché è indispensabile che più organizzazioni ispezionino tutto il traffico HTTP e HTTPS, incluso il traffico per le applicazioni cloud più diffuse, sia per le istanze aziendali che personali, alla ricerca di contenuti malevoli“.
Maggiore upload nelle applicazioni cloud maggiore download di malware
Secondo i dati di Netskope, nel 2022 l’upload nelle applicazioni cloud è stato in netto aumento rispetto al 2021: oltre il 25% degli utenti in tutto il mondo ha caricato quotidianamente documenti su Microsoft OneDrive, mentre il 7% lo ha fatto usando Google Gmail e il 5% Microsoft Sharepoint. Conseguentemente questo drastico aumento ha portato a una crescita considerevole dei download di malware dal cloud nel 2022 rispetto all’anno precedente.
La correlazione tra upload e download tra le applicazioni più popolari non è casuale. Quasi un terzo di tutti i download di malware dal cloud ha avuto origine da Microsoft OneDrive, con Weebly e GitHub che si sono posizionati nelle posizioni successive tra le applicazioni cloud, rispettivamente all’8,6% e al 7,6%.
Il malware distribuito più dal cloud che dal Web
Nel 2022, diverse aree geografiche hanno registrato aumenti significativi della percentuale complessiva di malware distribuito dal cloud rispetto al Web rispetto al 2021, tra cui:
- Australia (50% nel 2022 rispetto al 40% nel 2021)
- Europa (42% nel 2022 rispetto al 31% nel 2021)
- Africa (42% nel 2022 rispetto al 35% nel 2021)
- Asia (45% nel 2022 rispetto al 39% nel 2021)
Anche in alcuni settori, il malware distribuito dal cloud è diventato più predominante a livello globale, in particolare:
- Telecomunicazioni (81% nel 2022 rispetto al 59% nel 2021)
- Manufacturing (36% nel 2022 rispetto al 17% nel 2021)
- Retail (57% nel 2022 rispetto al 47% nel 2021)
- Healthcare (54% nel 2022 rispetto al 39% nel 2021)
Malware dal cloud e dal Web: come difendere le organizzazioni
Le dinamiche del lavoro da remoto e ibrido continuano a porre molteplici sfide alla sicurezza informatica: occorre garantire agli utenti l’accesso sicuro alle risorse aziendali di cui hanno bisogno per svolgere il proprio lavoro e fornire agli utenti l’accesso a Internet in modo scalabile e sicuro.
Netskope consiglia alle organizzazioni di intraprendere le seguenti azioni per evitare un aumento del rischio di incidenti di sicurezza derivanti dal malware distribuito dal cloud e dal Web:
- Applicare controlli granulari delle policy per limitare il flusso di dati, incluso il flusso da e verso le applicazioni, tra istanze aziendali e personali, tra utenti, da e verso il Web, adattando le policy in base a dispositivo, ubicazione e rischio.
- Applicare una protezione dalle minacce in linea multilivello per tutto il traffico web e cloud per bloccare le comunicazioni malware in entrata e in uscita.
- Abilitare l’autenticazione a più fattori per le applicazioni aziendali non gestite.