C’est l’un des enseignements du rapport* « Cloud & Threat Report » 2022 livré par Netskope. Les applications de stockage en nuage (cloud storage apps) ont été les principaux vecteurs de propagation de logiciels malveillants (malwares) ces deux dernières années.
En outre, les applications et services de stockage cloud ont représenté 69% des téléchargements de malwares (Emotet et ses variantes en tête) l’an passé. Les applications de collaboration (9%) et les outils de développement (7%) arrivent ensuite.
Selon Netskope, les 5 applications ou services cloud à l’origine du plus grand nombre de téléchargements de logiciels malveillants ont été les suivants en 2021 :
> Google Drive (37%)
> Microsoft OneDrive (20%)
> Sharepoint (9%)
> Amazon S3 (6%)
> GitHub (3%) (développement logiciel)
La « popularité » et la « facilité d’utilisation » rendent ces applications particulièrement attrayantes aux yeux des cyber attaquants, expliquent les auteurs du rapport. « Les attaquants créent leurs propres comptes gratuits, poussent des charges utiles malveillantes et les partagent publiquement ou avec des victimes spécifiques », ajoutent-ils. Pour se prémunir, Netskope recommande aux entreprises de mettre en œuvre les contrôles suivants :
> Authentification SSO/MFA pour apps gérées et non gérées
> Sécurité multicouche contre les menaces en ligne Cloud et Web
> Contrôle granulaire pour la protection des données
> Protection des données sensibles dans le cloud
> Analyse des comportements pour détecter les menaces internes
*L’étude agrége des données anonymisées de millions d’utilisateurs de la plateforme Cloud Security de Netskope. Ces données ont été collectées entre le 1er janvier 2020 et le 30 novembre 2021.
(crédit photo © Shutterstock)
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…