Nuova ricerca dei Netskope Threat Labs: nel 2021 più di due terzi dei download di malware sono stati effettuati da applicazioni cloud, Google Drive in testa
Netskope, leader SASE, ha rilasciato oggi Netskope Cloud and Threat Spotlight (gennaio 2022), una nuova ricerca che evidenzia la continua crescita di malware e altro contenuto malevolo distribuito tramite applicazioni cloud. L’analisi condotta delinea le principali tendenze anno su anno (2021 vs 2020) delle attività degli attaccanti nel cloud e i rischi per i dati nel cloud. Esamina inoltre i cambiamenti nel panorama del malware nel corso del 2021, evidenziando come gli attaccanti stiano ottenendo più successo distribuendo contenuto malevolo alle loro vittime. La stessa analisi offre anche consigli per migliorare la sicurezza nel 2022.
Dalla ricerca emerge che nel 2021 oltre i due terzi dei download di malware sono stati efettuati da applicazioni cloud e che Google Drive è risultata l’applicazione cloud con il maggior numero di download di malware, togliendo quindi il primato a Microsoft OneDrive. La ricerca ha anche rilevato un aumento dei documenti malevoli di Office che sono passati dal rappresentare il 19% di tutti i download di malware nel corso del 2020 a ben il 37% nel corso del 2021, il che indica un aumento dei rischi per la sicurezza delle applicazioni cloud. Il report mostra inoltre che più della metà di tutte le istanze di applicazioni cloud gestite sono oggetto di attacchi alle credenziali.
Netskope Cloud and Threat Spotlight è l’ultimo di una serie di report di ricerca pubblicati regolarmente da Netskope Threat Labs, il team di ricerca che analizza le principali tendenze relative all’utilizzo di applicazioni e servizi cloud aziendali, alle minacce web e cloud e alle migrazioni e i trasferimenti di dati nel cloud. Man mano che la forza lavoro diventa più distribuita ed estende i limiti della sicurezza di rete e dei dati, le organizzazioni devono applicare moderni controlli di sicurezza, come le architetture basate su Security Service Edge (SSE), per consentire agli utenti la libertà di muoversi in sicurezza nel cloud.
Principali risultati
Sulla base dei dati anonimi raccolti dalla piattaforma Netskope Security Cloud su milioni di utenti nel mondo dal 1 gennaio 2020 al 30 novembre 2021, i principali risultati emersi dalla ricerca si possono riassumeree nei seguenti punti:
- Il malware distribuito dal cloud è ora più diffuso del malware distribuito dal Web. Nel corso del 2021, i download di malware provenienti da applicazioni cloud sono aumentati arrivando a rappresentare il 66% di tutti i download di malware in confronto ai siti Web tradizionali, in crescita dal 46% registrato a inizio 2020.
- Google Drive risulta la prima app per il maggior numero di download di malware. La ricerca ha rilevato che Google Drive detiene primato per il maggior numero di download di malware nel 2021, primato che è stato sottratto a Microsoft OneDrive.
- Il malware distribuito dal cloud tramite Microsoft Office è quasi raddoppiato dal 2020 al 2021. I documenti malevoli di Microsoft Office sono aumentati arrivando a rappresentare il 37% di tutti i download di malware alla fine del 2021, rispetto al 19% di inizio 2020: questo perché gli attaccanti continuano a utilizzare documenti di Office malevoli per ottenere un punto d’appoggio iniziale sui sistemi target. La campagna di malspam di Emotet nel secondo trimestre del 2020 ha dato il via ad un notevole aumento del numero di documenti Microsoft Office malevoli, una modalità che molti attaccanti hanno copiato e mantenuto negli ultimi sei trimestri, senza segnali di rallentamento.
- Più della metà delle istanze di app cloud gestite è oggetto di attacchi alle credenziali. Gli attaccanti provano costantemente password comuni e credenziali sottratte da altri servizi per ottenere l’accesso a dati sensibili nelle applicazioni cloud. Sebbene il livello generale degli attacchi sia rimasto piuttosto consistente, le origini degli attacchi sono cambiate in modo significativo, con il 98% degli attacchi provenienti da nuovi indirizzi IP.
“La crescente popolarità delle applicazioni cloud ha dato origine a tre tipi di utilizzi malevoli descritti nel nuovo report: attaccanti che tentano di accedere alle applicazioni cloud delle vittime, attaccanti che abusano di applicazioni cloud per distribuire malware e insider che utilizzano applicazioni cloud per la sottrazione illecita dei dati“, ha affermato Ray Canzanese, Threat Research Director dei Netskope Threat Labs. “Il report serve a ricordare che le stesse applicazioni che utilizzi per scopi legittimi verranno attaccate e abusate. Chiudere le applicazioni cloud può aiutare a impedire agli attaccanti di infiltrarsi in esse, mentre la scansione delle minacce in entrata e dei dati in uscita può aiutare a bloccare i download di malware e la sottrazione iliecita dei dati”.
Il Netskope Cloud and Threat Spotlight è rilasciato da Netskope Threat Labs, un gruppo composto dai più importanti ricercatori del settore sulle minacce cloud e sui malware che scoprono e analizzano le ultime minacce cloud che colpiscono le aziende.
Consulta il report qui: https://www.netskope.com/netskope-threat-labs/cloud-threat-report
Per ulteriori informazioni, la community della sicurezza informatica può accedere e interagire con i ricercatori di Netskope e imparare dalle informazioni che Netskope Security Cloud Platform offre nel panorama in continua evoluzione delle minacce del cloud visitando il Threat Research Hub di Netskope.
Informazioni su Netskope
Netskope, leader SASE, connette in modo sicuro e veloce gli utenti ad Internet, a qualsiasi applicazione, e alla loro infrastruttura da qualsiasi dispositivo all’interno o all’esterno della rete.
Con CASB, SWG e ZTNA costruiti in modo nativo all’interno di un’unica piattaforma, Netskope Security Cloud fornisce un contesto granulare, tramite tecnologia brevettata, per consentire l’accesso condizionale degli utenti applicando ovunque i principi di zero trust per la protezione dei dati e la prevenzione delle minacce. Diversamente da altre tecnologie, con Netskope non si hanno compromessi tra sicurezza e prestazioni di rete, il security cloud privato globale di Netskope fornisce funzionalità di elaborazione complete all’edge.
Netskope è veloce ovunque, data centric e cloud smart, ed è in grado di abilitare gli utenti ad una esperienza digitale ottimale ad un TCO inferiore.