Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une analyse des menaces menée par Netskope révèle qu’en 2021, plus des deux tiers des téléchargements de malwares provenaient d’applis cloud

janvier 2022 par Netskope

Netskope a publié son Netskope Cloud and Threat Spotlight : l’édition de janvier 2022 dévoile ainsi le résultat de nouvelles recherches mettant en évidence la croissance continue des malwares et autres types de données et systèmes malveillants délivrées par les applications cloud. D’une année à l’autre, l’analyse identifie les principales tendances dans les activités des criminels du cloud et les risques liés aux données du cloud de 2021 en comparaison à 2020. L’étude examine en outre les changements dans le paysage des malwares tout au long de l’année 2021, soulignant le fait que les hackers réussissent mieux à diffuser des malwares à leurs victimes ; l’étude donne enfin des pistes de réflexion aux entreprises pour leur permettre d’améliorer leur stratégie de sécurité pour 2022.

L’étude a montré que plus de deux tiers des téléchargements de malwares provenaient d’applications cloud en 2021.Elle a identifié Google Drive comme l’application générant la plupart de ces téléchargements, prenant la place de Microsoft OneDrive. Le rapport révèle également une augmentation du nombre de documents Office suspects dont la part est passée de 19 % à 37 % de l’ensemble des téléchargements de malwares ; ce qui indique une hausse des menaces pesant sur la sécurité des applications cloud. . Plus que la moitié de toutes les instances d’applications cloud gérées sont la cible d’attaques par authentification.

Le rapport 2021 Netskope Cloud and Threat Spotlight est le plus récentd’une série de rapports de recherche publiés régulièrement par les Netskope Threat Labs, qui analysent les tendances critiques en matière d’utilisation des services et applications cloud en entreprise, les menaces liées au web et au cloud, ainsi que les migrations et les transferts de données dans le cloud. À mesure que les collaborateurs d’une entreprise se dispersent géographiquement et repoussent les limites de la sécurité des réseaux et des données, les entreprises doivent appliquer des contrôles de sécurité modernes, tels que les architectures dirigées par Security Service Edge (SSE), pour permettre aux utilisateurs de se servir du cloud en toute sécurité.

Principaux constats

Sur la base de données anonymisées, collectées à partir du Netskope Security Cloud auprès de millions d’utilisateurs dans le monde entier entre le 1er janvier 2020 et le 30 novembre 2021, les principales conclusions du 2021 Cloud & Threat Spotlight indiquent notamment :

• Les malwares provenant du cloud sont désormais plus répandus que les malwares provenant du web. En 2021, leur téléchargement provenant d’applications cloud a augmenté pour représenter 66 % de tous les téléchargements de malwares comparé aux sites web traditionnels, contre 46 % début 2020.

• Google Drive émerge comme la première application de téléchargements de logiciels malveillants. Une recherche a révélé qu’en 2021 Google Drive était désormais à l’origine du de plus grand nombre de téléchargements de malwares, reprenant la première place à Microsoft OneDrive…

• Les malwares diffusés dans le cloud via Microsoft Office ont presque doublé entre 2020 et 2021. Les documents Microsoft Office suspects ont augmenté pour représenter 37 % de tous les téléchargements de malwares à la fin de 2021, contre 19 % au début de 2020, les hackers continuant à utiliser des documents Office instrumentalisés pour mettre un premier pied dans les systèmes cibles. La campagne de spam malveillant Emotet, au deuxième trimestre 2020, a déclenché un pic de documents Microsoft Office suspects que les hackers ont entretenus au cours des six derniers trimestres, sans aucun signe de ralentissement.

• Plus de la moitié des instances d’applications cloud sont ciblées par des attaques d’identifiants. Les hackers essaient systématiquement des mots de passe courants et des identifiants fuités pour accéder aux informations sensibles stockées dans les applications cloud. Si le niveau global des attaques est resté constant, les sources des attaques ont considérablement évolué, 98 % des attaques provenant de nouvelles adresses IP.

« La popularité croissante des applications cloud a donné lieu à trois types d’abus décrits dans ce rapport : les cybercriminels tentant d’accéder aux applications cloud des victimes, les hackers abusant des applications cloud pour diffuser des malwares, et les initiés utilisant les applications cloud pour l’exfiltration de données », a déclaré Ray Canzanese, directeur de la recherche sur les menaces, Netskope Threat Labs. « Ce rapport nous rappelle que les mêmes applications que vous utilisez à des fins légitimes peuvent être attaquées et utilisées à mauvais escient. Le verrouillage des applications cloud peut aider à empêcher les pirates de les infiltrer, tandis que l’analyse des menaces entrantes et des données sortantes peut aider à bloquer les téléchargements de malwares et l’exfiltration de données. »

Le Netskope Cloud and Threat Spotlight est produit par Netskope Threat Labs, une équipe composée des meilleurs chercheurs du secteur en matière de menaces et de malwares dans le domaine du cloud, qui identifient et analysent les dernières menaces du cloud affectant les entreprises.




Voir les articles précédents

    

Voir les articles suivants