Applications et malwares : Google Drive devance OneDrive

Les principaux vecteurs cloud de propagation de malwares restent les applications de stockage. Google Drive et Microsoft OneDrive en tête.

C’est l’un des enseignements du rapport* « Cloud & Threat Report » 2022 livré par Netskope. Les applications de stockage en nuage (cloud storage apps) ont été les principaux vecteurs de propagation de logiciels malveillants (malwares) ces deux dernières années.

En outre, les applications et services de stockage cloud ont représenté 69% des téléchargements de malwares (Emotet et ses variantes en tête) l’an passé. Les applications de collaboration (9%) et les outils de développement (7%) arrivent ensuite.

Top 5 des apps utilisées à des fins malveillantes

Selon Netskope, les 5 applications ou services cloud à l’origine du plus grand nombre de téléchargements de logiciels malveillants ont été les suivants en 2021 :

> Google Drive (37%)
> Microsoft OneDrive (20%)
> Sharepoint (9%)
> Amazon S3 (6%)
> GitHub (3%) (développement logiciel)

La « popularité » et la « facilité d’utilisation » rendent ces applications particulièrement attrayantes aux yeux des cyber attaquants, expliquent les auteurs du rapport. « Les attaquants créent leurs propres comptes gratuits, poussent des charges utiles malveillantes et les partagent publiquement ou avec des victimes spécifiques », ajoutent-ils. Pour se prémunir, Netskope recommande aux entreprises de mettre en œuvre les contrôles suivants :

> Authentification SSO/MFA pour apps gérées et non gérées
> Sécurité multicouche contre les menaces en ligne Cloud et Web
> Contrôle granulaire pour la protection des données
> Protection des données sensibles dans le cloud
> Analyse des comportements pour détecter les menaces internes

*L’étude agrége des données anonymisées de millions d’utilisateurs de la plateforme Cloud Security de Netskope. Ces données ont été collectées entre le 1er janvier 2020 et le 30 novembre 2021.

(crédit photo © Shutterstock)