De nouvelles études montrent que la majorité des logiciels malveillants sont désormais diffusés par le biais d'applications dans le cloud, ce qui montre que les attaquants abusent de plus en plus des services dans le cloud pour échapper aux anciennes mesures de sécurité, mettant ainsi en danger les données des entreprises.
Le rapport de Netskope révèle que 61 % de tous les logiciels malveillants sont diffusés via une application cloud, contre 48 % d'une année à l'autre.
En 2020, le nombre d'applications cloud utilisées par chaque organisation a augmenté de 20 %. Les organisations comptant entre 500 et 2 000 employés utilisent désormais en moyenne 664 applications cloud distinctes par mois. Parmi ces applications, près de la moitié ont un "mauvais" indice de confiance dans le cloud (CCI), une mesure mise au point par Netskope pour déterminer l'état de préparation d'un service de cloud.
Les applications cloud sont désormais la cible d'environ une campagne de phishing sur trois (36 %). Alors que la majorité des leurres de phishing sont toujours hébergés sur des sites web traditionnels, les attaquants utilisent de plus en plus les applications cloud pour prendre pied dans les organisations.
Les documents de malveillance Office sont utilisés comme des chevaux de Troie pour livrer des charges utiles de prochaine étape, y compris des rançons et des portes dérobées. En utilisant la diffusion d'applications dans le cloud pour échapper aux défenses de la messagerie électronique et du web, les documents Office malveillants représentent 27 % de tous les téléchargements de logiciels malveillants détectés et bloqués par le Netskope Security Cloud.
La vie professionnelle et la vie privée étant devenues floues, 83 % des utilisateurs accèdent à des applications personnelles sur des appareils d'entreprise. L'utilisateur moyen d'une entreprise télécharge chaque mois 20 fichiers sur des applications personnelles à partir de ces appareils gérés, ce qui augmente la probabilité de mauvaise manipulation ou de fuite de données.
"Les cybercriminels abusent de plus en plus des applications de cloud computing les plus fiables et les plus populaires, notamment pour le phishing et la diffusion de logiciels malveillants dans le cloud", explique Ray Canzanese, directeur de la recherche sur les menaces chez Netskope. "Les entreprises qui utilisent le cloud doivent rapidement moderniser et étendre leurs architectures de sécurité afin de comprendre le contenu des données et le contexte des applications, des services dans le cloud et de l'activité des utilisateurs du web".
Source : Netskope
Et vous ?
Que pensez-vous de ce rapport ?
Les entreprises sont menacées par les logiciels malveillants diffusés par les applications cloud
D'après un nouveau rapport de Netskope
Les entreprises sont menacées par les logiciels malveillants diffusés par les applications cloud
D'après un nouveau rapport de Netskope
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !