Sécurité

La majorité des téléchargements de logiciels malveillants proviennent d’applications en nuage

securité et cloud

Plus de deux tiers des téléchargements de logiciels malveillants provenaient d’applications cloud en 2021, selon une étude de Netskope, spécialiste des services d’accès sécurisé en périphérie (SASE), intitulée Cloud and Threat Spotlight : Janvier 2022.

L’étude souligne la croissance continue des logiciels malveillants et autres charges utiles malveillantes délivrées par les applications cloud. L’analyse d’une année sur l’autre identifie les principales tendances dans les activités des attaquants du cloud et les risques liés aux données du cloud de 2021 par rapport à 2020, et examine les changements dans le paysage des logiciels malveillants tout au long de 2021, soulignant que les attaquants obtiennent plus de succès en livrant des charges utiles malveillantes à leurs victimes et offrant des conseils pour améliorer la posture de sécurité en 2022.

L’étude a également identifié Google Drive comme l’application la plus téléchargée par les logiciels malveillants, détrônant ainsi Microsoft OneDrive.

La recherche a mis en évidence une augmentation des documents Office malveillants, passant de 19 % à 37 % de tous les téléchargements de logiciels malveillants, le tout indiquant une augmentation des risques de sécurité des applications cloud. Le rapport montre également que plus de la moitié de toutes les instances d’applications en nuage gérées sont visées par des attaques de crédence.

Principales conclusions :

Sur la base de données anonymisées collectées à partir du Netskope Security Cloud auprès de millions d’utilisateurs dans le monde entier du 1er janvier 2020 au 30 novembre 2021, les principales conclusions du 2021 Cloud & Threat Spotlight sont les suivantes :

  • Les logiciels malveillants diffusés dans le cloud sont désormais plus répandus que ceux diffusés sur le web. En 2021, les téléchargements de logiciels malveillants provenant d’applications en nuage ont augmenté à 66 % de tous les téléchargements de logiciels malveillants par rapport aux sites Web traditionnels, contre 46 % au début de 2020.
  • Google Drive s’impose comme la première application pour la plupart des téléchargements de logiciels malveillants. La recherche a révélé que Google Drive représente désormais le plus grand nombre de téléchargements de logiciels malveillants en 2021, reprenant la première place à Microsoft OneDrive.
  • Les logiciels malveillants diffusés dans le cloud via Microsoft Office ont presque doublé entre 2020 et 2021. Les documents Microsoft Office malveillants sont passés à 37 % de tous les téléchargements de logiciels malveillants à la fin de 2021, contre 19 % au début de 2020, les attaquants continuant à utiliser des documents Office armés pour prendre pied sur les systèmes cibles. La campagne de malspam Emotet au deuxième trimestre 2020 a donné le coup d’envoi d’un pic de documents Microsoft Office malveillants que les attaquants imitateurs ont maintenu au cours des six derniers trimestres, sans aucun signe de ralentissement.
  • Plus de la moitié des instances d’applications en nuage gérées sont ciblées par des attaques d’authentification. Les attaquants essaient constamment d’utiliser des mots de passe courants et des informations d’identification provenant d’autres services pour accéder aux informations sensibles stockées dans les applications en nuage. Si le niveau global des attaques est resté constant, les sources des attaques ont considérablement évolué, 98 % des attaques provenant de nouvelles adresses IP.
  • L’exfiltration de données d’entreprise est en hausse. Un employé sur sept emporte des données avec lui lorsqu’il quitte son employeur, en utilisant des instances d’apps personnelles. Entre 2020 et 2021, en moyenne, 29 % des employés qui partent ont téléchargé plus de fichiers à partir d’instances d’apps d’entreprise gérées, et 15 % des utilisateurs ont téléchargé plus de fichiers sur des instances d’apps personnelles au cours de leurs 30 derniers jours.

Ray Canzanese, directeur de la recherche sur les menaces, Netskope Threat Labs, a déclaré :  » La popularité croissante des cloud apps a donné lieu à trois types d’abus décrits dans ce rapport : les attaquants qui tentent d’accéder aux cloud apps des victimes, les attaquants qui abusent des cloud apps pour diffuser des logiciels malveillants, et les initiés qui utilisent les cloud apps pour l’exfiltration de données « .

« Ce rapport nous rappelle que les mêmes applications que vous utilisez à des fins légitimes peuvent être attaquées et utilisées à mauvais escient. Le verrouillage des applications en nuage peut contribuer à empêcher les attaquants de les infiltrer, tandis que l’analyse des menaces entrantes et des données sortantes peut aider à bloquer les téléchargements de logiciels malveillants et l’exfiltration de données. »

Read More »