Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Netskope : la majorité des logiciels malveillants passe désormais par des applications Cloud

février 2021 par Netskope

Netskope dévoile sa nouvelle étude qui montre que la majorité des logiciels malveillants est désormais diffusée via des applications cloud, soulignant la manière dont les pirates abusent de plus en plus des principaux services cloud pour échapper aux protections de sécurité traditionnelles, mettant ainsi les données des entreprises de plus en plus en danger.

Les conclusions font partie de l’étude Netskope Cloud and Threat Report de février 2021, qui analyse les tendances les plus intéressantes sur l’utilisation des services et des applications cloud par les entreprises, les menaces liées au web et au cloud, et les migrations et transferts de données dans le cloud.

« Alors que les entreprises peuvent penser que la plus grande menace provient de services cloud moins connus et manifestement douteux, il ressort que ce sont en fait les applications cloud les plus fiables et les plus populaires dont les cybercriminels abusent pour le phishing et la diffusion de logiciels malveillants », a déclaré Paolo Passeri, directeur de la Cyber Intelligence chez Netskope. « Les entreprises doivent s’assurer qu’elles ont une visibilité précise du contenu et du contexte de l’utilisation de leurs applications Cloud, et qu’elles sont capables d’appliquer des contrôles stratégiques précis pour s’assurer qu’elles peuvent utiliser les outils de productivité qui sont au cœur de leur informatique, sans s’exposer à de tels risques ».

Principales conclusions de l’étude

Les principales conclusions du rapport sont basées sur des données anonymes recueillies par la plateforme Netskope Security Cloud auprès de millions d’utilisateurs entre le 1er janvier et le 31 décembre 2020 :

L’utilisation du Cloud est en hausse. En 2020, le nombre d’applications cloud utilisées par les entreprises a augmenté de 20 %. Les entreprises de 500 à 2 000 employés utilisent désormais en moyenne 664 applications cloud distinctes par mois. Parmi ces applications, près de la moitié ont un "mauvais" indice de confiance dans le Cloud Confidence IndexTM (CCI), une mesure mise au point par Netskope pour déterminer le niveau de sécurité d’un service de cloud computing.

La diffusion de logiciels malveillants continue à se déplacer vers le cloud. La diffusion de logiciels malveillants continue à se déplacer vers le cloud, avec 61 % de tous les logiciels malveillants diffusés par une application dans le cloud, en hausse de 48 % par rapport à l’année précédente.

La popularité des applications cloud dans l’entreprise en fait une cible pour les attaques de phishing. Ce type d’applications est désormais la cible d’une campagne de phishing sur trois (36 %). Alors que la majorité des leurres de phishing sont toujours hébergés sur des sites web traditionnels, les pirates utilisent de plus en plus les applications cloud pour infiltrer les entreprises.

Le volume de documents Microsoft Office malveillants a augmenté de 58 %, car les pirates utilisent de plus en plus les documents Office malveillants comme chevaux de Troie pour délivrer des payloads de nouvelle génération, notamment des rançongiciels et des backdoors. En utilisant la diffusion d’applications dans le cloud pour échapper aux défenses de la messagerie électronique et du web, les documents Office malveillants représentent 27 % de tous les téléchargements de logiciels malveillants détectés et bloqués par le Netskope Security Cloud.

Les données sensibles dans les applications personnelles continuent de croître. Alors que le travail et la vie privée continuent de se mêler avec l’augmentation du travail à distance, la part d’utilisation d’applications personnelles dans les entreprises augmentent, avec 83 % des utilisateurs accédant à des applications personnelles depuis leurs terminaux professionnels. L’utilisateur moyen d’une entreprise télécharge 20 fichiers par mois sur des applications personnelles à partir de ses équipements professionnels. L’utilisation d’applications personnelles en entreprise augmente considérablement la probabilité de mauvaise manipulation ou de fuite de données.

L’étude Netskope Cloud and Threat Report est produit par le Netskope Threat Labs, une équipe composée des principaux chercheurs du secteur sur les menaces et les logiciels malveillants dans le Cloud, qui identifient et analysent les dernières menaces dans le Cloud qui affectent les entreprises.




Voir les articles précédents

    

Voir les articles suivants