Les applications cloud sont abondamment utilisées par les entreprises. Logiquement, les cybercriminels en profitent pour diffuser des malwares. Leur nombre a pratiquement triplé en 2022.

L’étude « Cloud & Threat Report » du Threat Labs de Netskope démontre une nouvelle fois que les attaquants ne cessent de s’adapter au contexte.  Les applications cloud sont de plus en plus utilisées par les entreprises.

Résultats, ils exploitent ce nouveau filon pour héberger des logiciels malveillants et causer des dommages. Selon ce rapport, 401 applications cloud sont à l’origine de logiciels malveillants et Microsoft OneDrive représente un tiers de l’ensemble des malwares téléchargés via le cloud.

Le changement le plus significatif concernant les applications cloud en 2022, par rapport à 2021, est l'augmentation marquée du pourcentage d'utilisateurs téléchargeant du contenu sur le cloud.  

Nombre record

Selon l’étude de Netskope en effet, plus de 25 % des utilisateurs du monde entier ont téléchargé quotidiennement des documents sur Microsoft OneDrive, 7 % dans Google Gmail et 5 % dans Microsoft SharePoint.

Cette hausse sensible du nombre d’utilisateurs actifs sur un nombre record d’applications cloud a entraîné une augmentation considérable des téléchargements de malwares dans le cloud en 2022 par rapport à 2021, après être restés quasiment stables en 2021

par rapport à 2020.

La corrélation entre les téléchargements à destination et en provenance des applications les plus populaires n’est pas une coïncidence.

Comme nous venons de l’évoquer, près d’un tiers des téléchargements de logiciels malveillants dans le cloud provenait de Microsoft OneDrive, les plateformes Weebly et GitHub complétant le podium avec respectivement 8,6 % et 7,6 %.  

La faute au télétravail ?

Dans certains secteurs, les logiciels malveillants délivrés via le cloud se sont également imposés à l’échelle mondiale :  
  • Dans les télécommunications : 81 % en 2022 au lieu de 59 % en 2021
  • Dans l’industrie manufacturière : 36 % en 2022 au lieu de 17 % en 2021
  • Dans la grande distribution : 57 % en 2022 au lieu de 47 % en 2021
  • Dans la santé : 54 % en 2022 au lieu de 39 % en 2021.
Cette situation délétère serait-elle due à la permanence du télétravail ? C’est ce que montre cette étude, la dispersion des utilisateurs - c’est-à-dire le rapport entre le nombre d’utilisateurs de la plateforme Netskope et le nombre d’emplacements réseau d’où provient le trafic inhérent à ces utilisateurs - est de 66 %, soit le même qu’au début de la pandémie.

« La dynamique du télétravail et du travail hybride continue de soulever de multiples défis pour la cybersécurité, qu’il s’agisse de permettre aux utilisateurs d’accéder en toute sécurité aux ressources d’entreprise dont ils ont besoin pour accomplir leur travail, ou de leur fournir un accès évolutif et sécurisé à internet », constate Netskope.

Il est par conséquent impératif que davantage d’entreprises inspectent la totalité de leur trafic HTTP et HTTPS, notamment pour les applications cloud les plus couramment utilisées, qu’elles soient professionnelles ou personnelles, dans l’optique d’identifier des contenus malveillants.