Secondo un recente studio del Politecnico di Milano, il mercato del Cloud sta crescendo nel nostro Paese. I timori di molte imprese nei confronti di questa tecnologia sono stati superati dai vantaggi che tali organizzazioni riescono ad ottenere abbracciando la nuvola. È però opportuno ricordare i rischi di infezione ai quali può essere sottoposta una rete aziendale.
Secondo Kaspersky, tra i vari scenari possibili, potrebbe accadere che i cybercriminali, tramite il client Dropbox, riescano a prendere il controllo del computer portatile di un dipendente, magari quando il dipendente è fuori ufficio. Se i documenti infetti vengono archiviati in cartelle cloud, Dropbox li copierà automaticamente su tutti i dispositivi collegati alla rete aziendale che eseguono lo stesso servizio. Dropbox non è l’unica che può essere sfruttata in questo modo, esistono infatti diverse applicazioni di cloud storage tra cui Onedrive (Skydrive), Google Drive, Yandex Disk e altre con funzioni di sincronizzazione automatica. Questo è il motivo che ha spinto gli esperti di Kaspersky Lab ad indagare sulle modalità utilizzate dai i criminali informatici per sfruttare tali funzionalità nella diffusione dei malware.
Analizzando i dati degli utenti di Kaspersky Lab è emerso che circa il 30% dei malware trovati nelle cartelle cloud-based dei computer privati vengono impiantati attraverso meccanismi di sincronizzazione. Per gli utenti aziendali, il dato raggiunge il 50%. Va notato che c’è una differenza sostanziale tra le imprese e gli utenti privati: i primi vengono tipicamente infettati da file di Microsoft Office presenti nelle cartelle cloud, i privati invece, devono fronteggiare anche i rischi derivanti dalle applicazioni nocive di Android.
“Da un’attenta analisi delle statistiche è emerso che il rischio che la rete aziendale venga infettata tramite i servizi di cloud storage al momento è relativamente basso. Se ipotizziamo infatti, un anno come periodo di riferimento, è un utente aziendale su mille a rischiare un’infezione del proprio computer. Tuttavia, va tenuto presente che, in alcuni casi, anche un solo computer infetto può causare un focolaio capace di coinvolgere l’intera rete e causare danni significativi.” ha commentato Kirill Kruglov, Senior Research Developer di Kaspersky Lab.
In questi casi è raccomandabile installare una suite di sicurezza completa di protezione antivirus euristica e comportamentale, controllo di accesso (HIPS), controllo del sistema operativo (System Watcher o Hypervisor) e tutela contro lo sfruttamento delle vulnerabilità su ogni workstation della rete.