Netskope, ha rilasciato la nuova ricerca “Netskope Cloud and Threat Spotlight”, che evidenzia la continua crescita di download di malware e altro contenuto malevolo tramite applicazioni cloud. L’analisi condotta delinea le principali tendenze anno su anno (2021 vs 2020) delle attività degli attaccanti nel cloud e i rischi per i dati nel cloud. Esamina inoltre i cambiamenti nel panorama del malware nel corso del 2021, evidenziando come gli attaccanti stiano ottenendo più successo distribuendo contenuto malevolo alle loro vittime. La stessa analisi offre anche consigli per migliorare la sicurezza nel 2022.
Dalla ricerca emerge che nel 2021 oltre i due terzi dei download di malware sono stati effettuati da applicazioni cloud e che Google Drive è risultata l’applicazione cloud con il maggior numero di download di malware, togliendo quindi il primato a Microsoft OneDrive.
La ricerca ha anche rilevato un aumento dei documenti malevoli di Office che sono passati dal rappresentare il 19% di tutti i download di malware nel corso del 2020 a ben il 37% nel corso del 2021, il che indica un aumento dei rischi per la sicurezza delle applicazioni cloud. Il report mostra inoltre che più della metà di tutte le istanze di applicazioni cloud gestite sono oggetto di attacchi alle credenziali.
“Netskope Cloud and Threat Spotlight” è l’ultimo di una serie di report di ricerca pubblicati regolarmente da Netskope Threat Labs, il team di ricerca che analizza le principali tendenze relative all’utilizzo di applicazioni e servizi cloud aziendali, alle minacce web e cloud e alle migrazioni e i trasferimenti di dati nel cloud. Man mano che la forza lavoro diventa più distribuita ed estende i limiti della sicurezza di rete e dei dati, le organizzazioni devono applicare moderni controlli di sicurezza, come le architetture basate su Security Service Edge (SSE), per consentire agli utenti la libertà di muoversi in sicurezza nel cloud ed evitare il download di malware pericolosi.
Principali risultati
Sulla base dei dati anonimi raccolti dalla piattaforma Netskope Security Cloud su milioni di utenti nel mondo dal 1° gennaio 2020 al 30 novembre 2021, i principali risultati emersi dalla ricerca sul download di malware tramite cloud si possono riassumere nei seguenti punti:
- Il malware distribuito dal cloud è ora più diffuso del malware distribuito dal Web. Nel corso del 2021, i download di malware provenienti da applicazioni cloud sono aumentati arrivando a rappresentare il 66% di tutti i download di malware in confronto ai siti Web tradizionali, in crescita dal 46% registrato a inizio 2020.
- Google Drive risulta la prima app per il maggior numero di download di malware. La ricerca ha rilevato che Google Drive detiene primato per il maggior numero di download di malware nel 2021, primato che è stato sottratto a Microsoft OneDrive.
- Il malware distribuito dal cloud tramite Microsoft Office è quasi raddoppiato dal 2020 al 2021. I documenti malevoli di Microsoft Office sono aumentati arrivando a rappresentare il 37% di tutti i download di malware alla fine del 2021, rispetto al 19% di inizio 2020: questo perché gli attaccanti continuano a utilizzare documenti di Office malevoli per ottenere un punto d’appoggio iniziale sui sistemi target. La campagna di malspam di Emotet nel secondo trimestre del 2020 ha dato il via ad un notevole aumento del numero di documenti Microsoft Office malevoli, una modalità che molti attaccanti hanno copiato e mantenuto negli ultimi sei trimestri, senza segnali di rallentamento.
- Più della metà delle istanze di app cloud gestite è oggetto di attacchi alle credenziali. Gli attaccanti provano costantemente password comuni e credenziali sottratte da altri servizi per ottenere l’accesso a dati sensibili nelle applicazioni cloud. Sebbene il livello generale degli attacchi sia rimasto piuttosto consistente, le origini degli attacchi sono cambiate in modo significativo, con il 98% degli attacchi provenienti da nuovi indirizzi IP.
“La crescente popolarità delle applicazioni cloud ha dato origine a tre tipi di utilizzi malevoli descritti nel nuovo report: attaccanti che tentano di accedere alle applicazioni cloud delle vittime, attaccanti che abusano di applicazioni cloud per distribuire malware e insider che utilizzano applicazioni cloud per la sottrazione illecita dei dati“, ha affermato Ray Canzanese, Threat Research Director dei Netskope Threat Labs. “Il report serve a ricordare che le stesse applicazioni che utilizzi per scopi legittimi verranno attaccate e abusate. Chiudere le applicazioni cloud può aiutare a impedire agli attaccanti di infiltrarsi in esse, mentre la scansione delle minacce in entrata e dei dati in uscita può aiutare a bloccare i download di malware e la sottrazione illecita dei dati”.