Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Netskope : le nombre d’applications diffusant des malwares à partir du cloud a pratiquement triplé en 2022

janvier 2023 par Netskope

Netskope dévoile une nouvelle étude selon laquelle plus de 400 applications cloud différentes ont diffusé des logiciels malveillants en 2022, soit près de trois fois plus qu’en 2021. Les chercheurs de Netskope ont également constaté que 30 % des téléchargements de malwares sur le cloud en 2022 provenaient de Microsoft OneDrive.

 

Les applications cloud sont abondamment utilisées par les entreprises ; cette situation n’échappe pas aux attaquants, lesquels en font un outil de choix pour héberger des logiciels malveillants et causer des dommages. L’étude, intitulée « Cloud & Threat Report » et publiée par le Threat Labs de Netskope, analyse la manière dont évoluent ces tendances relatives à la sécurité du cloud et apporte des conseils qui permettent aux entreprises d’améliorer leur posture de sécurité en fonction de ces changements.

 

« Les cybercriminels exploitent de façon croissante les applications cloud critiques dans le but de diffuser des logiciels malveillants en contournant des contrôles de sécurité inadaptés, explique Ray Canzanese, Threat Research Director du Threat Labs de Netskope. Il est par conséquent impératif que davantage d’entreprises inspectent la totalité de leur trafic HTTP et HTTPS, notamment pour les applications cloud les plus couramment utilisées, qu’elles soient professionnelles ou personnelles, dans l’optique d’identifier des contenus malveillants. »

 

L’augmentation des téléchargements vers les applications cloud entraîne une augmentation des téléchargements de malwares

Le changement le plus significatif concernant les applications cloud en 2022, par rapport à 2021, est l’augmentation marquée du pourcentage d’utilisateurs téléchargeant du contenu sur le cloud. Selon l’étude de Netskope en effet, plus de 25 % des utilisateurs du monde entier ont téléchargé quotidiennement des documents sur Microsoft OneDrive, 7 % dans Google Gmail et 5 % dans Microsoft Sharepoint. Cette hausse sensible du nombre d’utilisateurs actifs sur un nombre record d’applications cloud a entraîné une augmentation considérable des téléchargements de malwares dans le cloud en 2022 par rapport à 2021, après être restés quasiment stables en 2021 par rapport à 2020.

 

La corrélation entre les téléchargements à destination et en provenance des applications les plus populaires n’est pas une coïncidence. Près d’un tiers des téléchargements de logiciels malveillants dans le cloud provenait de Microsoft OneDrive, les plateformes Weebly et GitHub complétant le podium avec respectivement 8,6 % et 7,6 %.

 

Les malwares diffusés via le cloud, plus nombreux que ceux provenant du Web

Ces dernières années, les entreprises se sont de plus en plus appuyées sur des applications et l’infrastructure cloud pour soutenir leur activité — une tendance accélérée par la pandémie de COVID-19 et l’avènement des environnements de travail hybrides dans le monde entier. En conséquence, les logiciels malveillants diffusés via le cloud sont désormais responsables d’un pourcentage plus élevé que jamais de malwares diffusés dans certaines régions et certains secteurs d’activité.

 

Entre 2021 et 2022, plusieurs régions ont ainsi enregistré une hausse significative du pourcentage total de malwares délivrés via le cloud par rapport au Web, notamment :

En Australie : 50 % en 2022 au lieu de 40 % en 2021
En Europe : 42 % en 2022 au lieu de 31 % en 2021
En Afrique : 42 % en 2022 au lieu de 35 % en 2021
En Asie : 45 % en 2022 au lieu de 39 % en 2021.

 

Dans certains secteurs, les logiciels malveillants délivrés via le cloud se sont également imposés à l’échelle mondiale :

Dans les télécommunications : 81 % en 2022 au lieu de 59 % en 2021
Dans l’industrie manufacturière : 36 % en 2022 au lieu de 17 % en 2021
Dans la grande distribution : 57 % en 2022 au lieu de 47 % en 2021
Dans la santé : 54 % en 2022 au lieu de 39 % en 2021.

 

Anticiper les cyber-risques : le télétravail est là pour durer

De nombreuses entreprises ont procédé à des ajustements considérables en vue de faciliter la mise en place de lieux de travail à distance et hybrides. Si certains secteurs ont cherché à accélérer le retour des employés au bureau en 2022, les options de télétravail semblent largement rester en place. Selon les données de Netskope, la dispersion des utilisateurs - c’est-à-dire le rapport entre le nombre d’utilisateurs de la plateforme Netskope et le nombre d’emplacements réseau d’où provient le trafic inhérent à ces utilisateurs - est de 66 %, soit le même qu’au début de la pandémie voici plus de deux ans.

 

La dynamique du télétravail et du travail hybride continue de soulever de multiples défis pour la cybersécurité, qu’il s’agisse de permettre aux utilisateurs d’accéder en toute sécurité aux ressources d’entreprise dont ils ont besoin pour accomplir leur travail, ou de leur fournir un accès évolutif et sécurisé à internet.

 

Netskope recommande aux entreprises de prendre les mesures suivantes pour éviter toute augmentation des risques d’incidents de sécurité générés par les logiciels malveillants diffusés via le cloud et le Web :

Mise en place de contrôles de règles granulaires capables de limiter les flux de données en provenance et à destination des applications, professionnelles et personnelles, ou entre utilisateurs, ainsi qu’en provenance et à destination du Web, en adaptant les règles en fonction des appareils, des emplacements et des risques.
Déploiement d’une protection multicouches contre les menaces inline pour l’ensemble du trafic provenant du cloud et du Web, dans le but de bloquer les communications entrantes et sortantes des logiciels malveillants.
Activation de l’authentification multifacteur (MFA) pour les applications d’entreprise non managées.


Voir les articles précédents

    

Voir les articles suivants