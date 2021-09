Netskope Cloud & Threat Report : 68% des malwares arrivent par le Cloud ou le Shadows IT

septembre 2021 par Netskope

Netskope publie une nouvelle étude faisant état des dernières menaces de cybersécurité ayant un impact sur les entreprises. Les résultats sont présentés dans le rapport Netskope Cloud and Threat Report de juillet 2021, le dernier volet de la recherche semestrielle de Netskope Threat Labs qui analyse les tendances critiques dans l’utilisation des services et des applications cloud par les entreprises, les menaces liées au web et au cloud, et les migrations et transferts de données dans le cloud.

Parmi les chiffres clés, on constate une croissance nette et soutenue des logiciels malveillants diffusés via des applications en cloud, qui représentent désormais 68 % de l’ensemble des logiciels malveillants diffusés dans les entreprises. Cette croissance s’inscrit dans un contexte de prolifération continue des applications cloud au sein de l’entreprise. L’adoption de ces applications a augmenté de 22 % au cours des six premiers mois de 2021 et l’entreprise moyenne de 500 à 2 000 employés utilise désormais 805 applications et services cloud distincts. 97 % de ces applications relèvent de l’"informatique fantôme" (shadow IT), c’est-à-dire qu’elles ne sont ni approuvées, ni prises en charge, ni sécurisées par les équipes informatiques des entreprises.

L’utilisation non autorisée d’applications cloud n’est pas la seule menace potentielle identifiée dans le rapport, qui indique également la nécessité d’une gestion accrue des applications cloud autorisées et des IAAS. Actuellement, plus d’un tiers (35 %) de toutes les tâches au sein d’AWS, d’Azure et de Google Cloud Platform sont " non restreintes ", c’est-à-dire ouvertes à la consultation publique par n’importe qui sur Internet.

Les auteurs du rapport ont également identifié une nouvelle opportunité d’attaque dans l’utilisation répandue (97%) des identifiants Google des entreprises comme raccourci pratique pour se connecter à des applications tierces. Lorsque les identifiants Google sont utilisés comme raccourci d’accès, une application tierce demande un certain nombre d’autorisations, qui peuvent aller de "afficher les informations de base du compte" à "afficher et gérer les fichiers de votre Google Drive". Les applications tierces qui demandent à voir et à gérer les fichiers de Google Drive représentent une menace importante d’exposition des données des entreprises.

"Les acteurs de la menace s’efforcent d’avoir une longueur d’avance, c’est pourquoi nous travaillons dur pour identifier les entrées potentielles et les surfaces d’attaque avant qu’elles ne soient couramment utilisées, puis nous veillons à ce que les organisations puissent se verrouiller en toute sécurité avant une perte de données d’entreprise", a déclaré Ray Canzanese, directeur de la recherche sur les menaces chez Netskope. " Les tendances révélées dans cette étude montrent que les entreprises doivent repenser la sécurité en fonction de la réalité de l’utilisation des applications cloud. Elles doivent privilégier une architecture de sécurité qui fournit un contexte pour les applications, les services cloud et l’activité des utilisateurs web, et qui applique des contrôles de confiance zéro Trust pour protéger les données, quel que soit le lieu et le mode d’accès. "

Principales conclusions :

Sur la base des données anonymisées recueillies sur la plateforme Netskope Security Cloud auprès de millions d’utilisateurs entre le 1er janvier 2021 et le 30 juin 2021, voici les principales conclusions du rapport :

97 % des apps cloud utilisées en entreprise sont du shadow IT, non gérées et souvent adoptées librement.

Les plugins d’apps tierces présentent de sérieux risques pour les données. 97 % des utilisateurs de Google Workspace ont autorisé au moins une app tierce à accéder à leur compte Google d’entreprise exposant potentiellement des données à des tiers en raison de paramètres tels que "Afficher et gérer les fichiers de votre Google Drive."

La hausse des environnements cloud exposés au grand jour crée des opportunités pour les attaquants. Plus de 35 % de toutes les tâches sont exposées à l’Internet public au sein d’AWS, Azure et GCP, avec des serveurs RDP - un vecteur d’infiltration populaire pour les attaquants - exposés dans 8,3 % des tâches.

Les logiciels malveillants livrés dans le cloud ont augmenté et ont atteint un niveau record de 68 %, les apps de stockage dans le cloud représentant près de 67 % de la transmission de logiciels malveillants dans le cloud, et les documents Office malveillants représentant désormais 43 % de tous les téléchargements de logiciels malveillants.

Les employés tentent d’exfiltrer des quantités importantes de données professionnelles avant de quitter leur emploi : les collaborateurs qui partent téléchargent trois fois plus de données sur des apps personnelles au cours des 30 derniers jours d’emploi, et 15 % de ces données proviennent d’une instance d’app d’entreprise ou violent directement une politique de données d’entreprise. Les instances personnelles Google Drive et Microsoft OneDrive sont les cibles les plus populaires.

Le rapport Netskope sur le cloud et les menaces est produit par Netskope Threat Labs, une équipe composée des meilleurs chercheurs du secteur en matière de menaces et de logiciels malveillants sur le cloud, qui découvre et analyse les dernières menaces sur le cloud affectant les entreprises.