Selon un nouveau rapport de Netskope, plus des deux tiers des téléchargements de logiciels malveillants proviendraient d'applications dans le cloud.
En examinant les changements dans le paysage des logiciels malveillants en 2021, ce rapport « Cloud and Threat Report - January 2022 » souligne que les attaquants ont plus de succès en abusant des applications cloud pour livrer des charges utiles de logiciels malveillants à leurs victimes.
Par exemple, au deuxième trimestre 2020, Netskope (spécialisé dans le SASE, un type d’architecture en vogue) a constaté un pic soudain de documents Office malveillants, principalement dû à Emotet. Ces documents ont été exploités pour lancer une campagne de spam à grande échelle et très efficace à l'aide d'applications dans le cloud.
Depuis lors, des groupes d'imitateurs continuent d'abuser des documents Office pour diffuser des logiciels malveillants, et la quantité de documents malveillants reste bien supérieure aux niveaux antérieurs à Emotet.
Les documents Office malveillants, qui ne représentaient que 19 % des téléchargements de logiciels malveillants au début de 2020, sont passés à 37 % à la fin de 2021.
Les attaques de spear phishing contre les applications dans le cloud se poursuivent au même rythme qu'en 2020, mais avec un changement dans les sources des attaques.
Il y a deux ans, la principale source d'attaques était constituée de quelques gros bonnets responsables de nombreuses tentatives de connexion. L’an passé, les attaques sont venues de différentes sources, chacune responsable de moins de tentatives de connexion.
Enfin, Netskope a analysé un autre type de risque lié aux données : les menaces internes. En 2021, ce spécialiste du SASE a observé que les utilisateurs quittaient leur emploi à un rythme deux fois plus élevé qu'en 2020.
Les collaborateurs qui quittent l'organisation représentent un risque sérieux pour la sécurité des données. Au cours de leurs 30 derniers jours d'emploi, ces utilisateurs ont eu tendance à télécharger plus de fichiers que d'habitude à partir des instances d'applications et à télécharger plus de données que d'habitude sur des instances d'applications personnelles.
Selon cette entreprise, plus d'une personne sur sept n’hésiterait pas à utiliser des services de stockage cloud pour emporter des données lorsqu'elle part. Le rapport examine comment la popularité globale de ces services auprès des utilisateurs est un facteur essentiel de leur apparition en tête des classements des téléchargements de logiciels malveillants et des menaces internes.
Le pourcentage de téléchargements de logiciels malveillants à partir d'applications en ligne a culminé à 73 % et s'est stabilisé à 66 %.Dans l'ensemble, le nombre total d'applications avec des téléchargements de logiciels malveillants a augmenté de 91 à 230.
Google Drive arrive en tête de ce classement, détrônant ainsi Microsoft OneDrive.