Pour gérer vos consentements :

Applications et malwares : Google Drive devance OneDrive

C’est l’un des enseignements du rapport* « Cloud & Threat Report » 2022 livré par Netskope. Les applications de stockage en nuage (cloud storage apps) ont été les principaux vecteurs de propagation de logiciels malveillants (malwares) ces deux dernières années.

En outre, les applications et services de stockage cloud ont représenté 69% des téléchargements de malwares (Emotet et ses variantes en tête) l’an passé. Les applications de collaboration (9%) et les outils de développement (7%) arrivent ensuite.

Top 5 des apps utilisées à des fins malveillantes

Selon Netskope, les 5 applications ou services cloud à l’origine du plus grand nombre de téléchargements de logiciels malveillants ont été les suivants en 2021 :

> Google Drive (37%)
> Microsoft OneDrive (20%)
> Sharepoint (9%)
> Amazon S3 (6%)
> GitHub (3%) (développement logiciel)

La « popularité » et la « facilité d’utilisation » rendent ces applications particulièrement attrayantes aux yeux des cyber attaquants, expliquent les auteurs du rapport. « Les attaquants créent leurs propres comptes gratuits, poussent des charges utiles malveillantes et les partagent publiquement ou avec des victimes spécifiques », ajoutent-ils. Pour se prémunir, Netskope recommande aux entreprises de mettre en œuvre les contrôles suivants :

> Authentification SSO/MFA pour apps gérées et non gérées
> Sécurité multicouche contre les menaces en ligne Cloud et Web
> Contrôle granulaire pour la protection des données
> Protection des données sensibles dans le cloud
> Analyse des comportements pour détecter les menaces internes

*L’étude agrége des données anonymisées de millions d’utilisateurs de la plateforme Cloud Security de Netskope. Ces données ont été collectées entre le 1er janvier 2020 et le 30 novembre 2021.

(crédit photo © Shutterstock)

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

6 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

7 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

12 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago