L’étude « Cloud Threat Report » de Netskope sur le Cloud et les menaces révèle que les cybercriminels utilisent des applications de confiance pour le phishing et les attaques de logiciels malveillants. Le recours plus important au télétravail génère des risques et notamment sur la suite Microsoft Office, qui est de plus en plus ciblée.
La nouvelle étude de Netskope, un fournisseur américain de produits de sécurité dans le Cloud, montre février 2021 que la majorité des logiciels malveillants est désormais diffusée via des applications cloud. Elle indique que les pirates abusent davantage des principaux services cloud pour échapper aux protections de sécurité traditionnelles, mettant ainsi les données des entreprises plus en danger.
« Alors que les entreprises peuvent penser que la plus grande menace provient de services cloud moins connus et manifestement douteux, il ressort que ce sont en fait les applications cloud les plus fiables et les plus populaires dont les cybercriminels abusent pour le phishing et la diffusion de logiciels malveillants », a déclaré Paolo Passeri, directeur de la Cyber Intelligence chez Netskope. « Les entreprises doivent s’assurer qu’elles ont une visibilité précise du contenu et du contexte de l’utilisation de leurs applications Cloud, et qu’elles sont capables d’appliquer des contrôles stratégiques précis pour s’assurer qu’elles peuvent utiliser les outils de productivité qui sont au cœur de leur informatique, sans s’exposer à de tels risques ».
L’utilisation du Cloud est en hausse
En 2020, le nombre d’applications cloud utilisées par les entreprises a augmenté de 20 % selon Netskope. Les entreprises de 500 à 2 000 employés utilisent désormais en moyenne 664 applications cloud distinctes par mois. Parmi ces applications, près de la moitié ont un “mauvais” indice de confiance dans le Cloud Confidence Index (CCI), une mesure mise au point par Netskope pour déterminer le niveau de sécurité d’un service de cloud computing.
La diffusion de logiciels malveillants continue à se déplacer vers le cloud. La diffusion de logiciels malveillants continue à se déplacer vers le cloud, avec 61 % de tous les logiciels malveillants diffusés par une application dans le cloud, en hausse de 48 % par rapport à l’année précédente.
La popularité des applications cloud dans l’entreprise en fait une cible pour les attaques de phishing. Ce type d’applications est désormais la cible d’une campagne de phishing sur trois (36 %). Alors que la majorité des leurres de phishing sont toujours hébergés sur des sites web traditionnels, les pirates utilisent de plus en plus les applications cloud pour infiltrer les entreprises.
Microsoft Office est de plus en plus ciblé
Le volume de documents Microsoft Office malveillants a augmenté de 58 %, car les pirates utilisent de plus en plus les documents Office malveillants comme chevaux de Troie pour délivrer des payloads, notamment des rançongiciels et des backdoors. En utilisant la diffusion d’applications dans le cloud pour échapper aux défenses de la messagerie électronique et du web, les documents Office malveillants représentent 27 % de tous les téléchargements de logiciels malveillants détectés et bloqués par le Netskope Security Cloud.
L’utilisation d’applications personnelles en entreprise augmente considérablement la probabilité de fuite de données
Les données sensibles dans les applications personnelles continuent de croître. Alors que le travail et la vie privée continuent de se mêler avec l’augmentation du travail à distance, la part d’utilisation d’applications personnelles dans les entreprises augmentent, avec 83 % des utilisateurs accédant à des applications personnelles depuis leurs terminaux professionnels. L’utilisateur moyen d’une entreprise télécharge 20 fichiers par mois sur des applications personnelles à partir de ses équipements professionnels. L’utilisation d’applications personnelles en entreprise augmente considérablement la probabilité de mauvaise manipulation ou de fuite de données.
Les principales conclusions du rapport sont basées sur des données anonymes recueillies par la plateforme Netskope Security Cloud auprès de millions d’utilisateurs entre le 1er janvier et le 31 décembre 2020.