Malware distribuiti dal cloud in crescita del 68%

Notizia del 25 agosto 2021
Malware distribuiti dal cloud in crescita del 68%
Dalla nuova ricerca di Netskope Threat Labs si evidenzia la crescita di malware distribuiti dal cloud causando un aumento dei rischi per la sicurezza.

Netskope rilascia una nuova ricerca che indaga sulle più recenti minacce alla sicurezza informatica che colpiscono le organizzazioni. I risultati sono riportati nell’ultimo Netskope Cloud and Threat Report (luglio 2021), il rapporto semestrale che analizza le tendenze relative all’utilizzo di app e servizi cloud aziendali, alle minacce web e cloud e alle migrazioni e trasferimenti di dati nel cloud. Tra i risultati principali che emergono vi è una crescita del 68% dei malware distribuiti dal cloud.

Questa crescita di malware distribuiti dal cloud sta avvenendo in un contesto di continua proliferazione di app cloud all’interno delle aziende, con un aumento dell’adozione del 22% durante i primi 6 mesi del 2021, e con le aziende di 500-2000 dipendenti che ora utilizzano in media 805 app e servizi cloud distinti. Il 97% di queste app rientrano nello “shadow IT” – si tratta di app non autorizzate, non supportate e ampiamente non protette dai team IT aziendali.
L’uso non autorizzato di app cloud non è l’unica potenziale minaccia identificata nel report; emerge anche la necessità di una gestione più accurata delle applicazioni cloud approvate e delle infrastrutture IaaS. Attualmente più di un terzo (35%) di tutti i workload in AWS, Azure e Google Cloud Platform sono “senza restrizioni”, aperti alla visualizzazione pubblica da parte di chiunque su Internet.

Gli autori del report da cui si evince la sostanziale crescita di malware distribuiti dal cloud, hanno anche identificato un’emergente opportunità di attacco nell’uso diffuso (97%) delle credenziali aziendali di Google utilizzate come una comoda scorciatoia per accedere ad app di terze parti. Quando si esegue il login con Google per l’accesso rapido, un’app di terze parti richiede un ambito di autorizzazioni che può variare da “visualizzare informazioni di base sull’account” a “visualizzare e gestire i file nel tuo Google Drive“. Le app di terze parti che richiedono di visualizzare e gestire i file di Google Drive rappresentano una minaccia significativa per l’esposizione dei dati aziendali.

Gli attori malevoli cercano sempre di essere un passo avanti, motivo per cui in Netskope lavoriamo duramente per identificare potenziali superfici di ingresso e attacco prima che vengano utilizzate, e per garantire inoltre che le organizzazioni possano bloccare in modo sicuro le minacce di malware distribuiti dal cloud prima che si verifichi una perdita di dati aziendali“, ha affermato Ray Canzanese, Threat Research Director di Netskope. “Le tendenze emerse nelll’ultimo report mostrano che le aziende devono ripensare la sicurezza in base alla realtà di utilizzo delle applicazioni cloud. Dovrebbero puntare su un’architettura di sicurezza che fornisca un contesto per app, servizi cloud e attività degli utenti sul Web e che applichi controlli zero trust per proteggere i dati ovunque e in qualunque modo si acceda ad essi”.

Principali risultati del report

Sulla base dei dati resi anonimi raccolti dalla piattaforma Netskope Security Cloud su milioni di utenti dal 1 gennaio 2021 al 30 giugno 2021, di seguito vengono elencati i principali risultati emersi dal report:

  • Il 97% delle app cloud utilizzate in azienda rientrano nello shadow IT, non sono gestite e spesso vengono adottate senza l’autorizzazione del team IT;
  • I plug-in di app di terze parti comportano seri rischi per i dati. Il 97% degli utenti di Google Workspace ha autorizzato almeno un’app di terze parti ad accedere al proprio account Google aziendale esponendo potenzialmente i dati a terze parti a causa di autorizzazioni che permettono di “Visualizzare e gestire i file nel tuo Google Drive“;
  • L’aumento degli ambienti cloud esposti al pubblico crea opportunità per gli attaccanti. Oltre il 35% di tutti i workload è esposto a Internet all’interno di AWS, Azure e GCP, con i server RDP – popolare vettore di ingresso per gli attaccanti – esposti nell’8,3% dei workload.
  • I malware distribuiti dal cloud sono in crescita e hanno raggiunto il massimo storico. È aumentato fino a raggiungere il massimo storico del 68% con app di archiviazione cloud che rappresentano quasi il 67% della distribuzione di malware cloud e documenti di Office malevoli che rappresentano il 43% di tutti i download di malware.
  • I dipendenti tentano di sottrarre quantità significative di dati aziendali prima di lasciare il loro posto di lavoro. I dipendenti in uscita dalle aziende caricano tre volte più dati nelle app personali negli ultimi 30 giorni di lavoro e il 15% di tali dati proviene da un’istanza di app aziendale o viola direttamente una policy sui dati aziendali. Le istanze personali di Google Drive e Microsoft OneDrive sono le destinazioni più popolari.

Il Netskope Cloud and Threat Report è rilasciato da Netskope Threat Labs, un team composto dai più importanti ricercatori del settore sulle minacce cloud e sui malware, che scoprono e analizzano le ultime minacce dei malware distribuiti dal cloud che colpiscono le aziende.