La rete aziendale è difficilmente infettata dai servizi di cloud storage ma basta un solo PC colpito per compromettere l’intera rete

Secondo un recente studio del Politecnico di Milano, il mercato del Cloud sta crescendo nel nostro Paese. I timori di molte imprese nei confronti di questa tecnologia sono stati superati dai vantaggi che tali organizzazioni riescono ad ottenere abbracciando la nuvola. È però opportuno ricordare i rischi di infezione ai quali può essere sottoposta una rete aziendale.

Secondo Kaspersky, tra i vari scenari possibili, potrebbe accadere che i cybercriminali, tramite il client Dropbox, riescano a prendere il controllo del computer portatile di un dipendente, magari quando il dipendente è fuori ufficio. Se i documenti infetti vengono archiviati in cartelle cloud, Dropbox li copierà automaticamente su tutti i dispositivi collegati alla rete aziendale che eseguono lo stesso servizio. Dropbox non è l’unica che può essere sfruttata in questo modo, esistono infatti diverse applicazioni di cloud storage tra cui Onedrive (Skydrive), Google Drive, Yandex Disk e altre con funzioni di sincronizzazione automatica. Questo è il motivo che ha spinto gli esperti di Kaspersky Lab ad indagare sulle modalità utilizzate dai i criminali informatici per sfruttare tali funzionalità nella diffusione dei malware.

Analizzando i dati degli utenti di Kaspersky Lab è emerso che circa il 30% dei malware trovati nelle cartelle cloud-based dei computer privati vengono impiantati attraverso meccanismi di sincronizzazione. Per gli utenti aziendali, il dato raggiunge il 50%. Va notato che c’è una differenza sostanziale tra le imprese e gli utenti privati: i primi vengono tipicamente infettati da file di Microsoft Office presenti nelle cartelle cloud, i privati invece, devono fronteggiare anche i rischi derivanti dalle applicazioni nocive di Android.

Da un’attenta analisi delle statistiche è emerso che il rischio che la rete aziendale venga infettata tramite i servizi di cloud storage al momento è relativamente basso. Se ipotizziamo infatti, un anno come periodo di riferimento, è un utente aziendale su mille a rischiare un’infezione del proprio computer. Tuttavia, va tenuto presente che, in alcuni casi, anche un solo computer infetto può causare un focolaio capace di coinvolgere l’intera rete e causare danni significativi.” ha commentato Kirill Kruglov, Senior Research Developer di Kaspersky Lab.

In questi casi è raccomandabile installare una suite di sicurezza completa di protezione antivirus euristica e comportamentale, controllo di accesso (HIPS), controllo del sistema operativo (System Watcher o Hypervisor) e tutela contro lo sfruttamento delle vulnerabilità su ogni workstation della rete.