Selon Kaspersky Lab, les entreprises utilisent quotidiennement des services cloud de stockage tel que Dropbox sans se rendre compte qu’il y a un risque pour la sécurité de leurs données. En cause : la synchronisation automatique des fichiers. En entreprise, 50 % des programmes malveillants présents dans des dossiers cloud sur des ordinateurs y ont été importés de cette façon.
Les experts de Kaspersky Lab ont dressé un panorama des risques d’infection d’un réseau d’entreprise par des services cloud populaires.
Alors que les services de stockage de fichiers dans le cloud ont depuis longtemps les faveurs des internautes, leur confort indéniable s’accompagne toutefois d’un certain nombre de risques. C’est ainsi que de nombreux utilisateurs conservent dans le cloud des copies numérisées de leur passeport et d’autres documents bien que parfois des vulnérabilité dans le service compromettent la sécurité de leurs données personnelles. Cependant, l’utilisation de technologies cloud à des fins autres que celles pour lesquelles elles ont été conçues peut être encore plus dangereuse. Par exemple, il est facile de trouver des instructions permettant aux possesseurs d’ordinateurs désireux de mettre à profit ces services de piloter et de surveiller à distance leurs machines, de commander les téléchargements de type Torrent, etc. En appliquant ces recommandations, les utilisateurs créent involontairement différentes failles de sécurité facilement exploitables par des cybercriminels, en particulier dans le cadre d’attaques ciblées.
Une synchronisation automatique dangeureuse
L’un des scénarios possibles peut voir des cybercrimin
els prendre le contrôle de l’ordinateur portable d’un employé via un logiciel client Dropbox installé sur celui-ci, notamment en dehors du bureau. Si des documents infectés sont placés dans des dossiers cloud, Dropbox les recopiera automatiquement sur tous les équipements connectés au réseau de l’entreprise et utilisant le même service. Dropbox n’est pas le seul dans ce cas : – toutes les applications répandues de stockage dans le cloud – Onedrive (anciennement Skydrive), Google Disk, Yandex Disk, etc. – offrent des fonctions de synchronisation automatique. C’est pourquoi les experts de Kaspersky Lab ont cherché à savoir si les cybercriminels se servent effectivement de ces outils pour diffuser des malwares.
De 30 à 50 % de malwares dus à la synchronisation
Après avoir collecté des données auprès d’utilisateurs volontaires de Kaspersky Lab, les analystes ont déterminé qu’environ 30 % des programmes malveillants présents dans des dossiers cloud sur des ordinateurs domestiques y ont été importés par des mécanismes de synchronisation. Pour les utilisateurs au sein d’une entreprise, ce chiffre atteint 50 %. Il faut noter une certaine différence entre les utilisateurs en entreprise et à domicile : les premiers se caractérisent davantage par la présence de fichiers infectés Microsoft Office dans leurs dossiers cloud tandis que, chez les seconds, ces documents bureautiques cohabitent souvent avec des applications Android malveillantes.
Un risque de 1 pour 1000, mais qui peut etre grave
« Une soigneuse analyse des statistiques montre que le risque d’infection d’un réseau d’entreprise par le stockage dans le cloud est aujourd’hui relativement faible : un utilisateur sur 1 000 risque de voir son ordinateur infecté sur une période d’un an. Cependant, il ne faut pas oublier que, dans certains cas, un seul ordinateur contaminé peut aboutir à une attaque touchant l’ensemble du réseau et causant des dommages considérables.», commente Kirill Kruglov, chercheur senior chez Kaspersky Lab.