C’est l’un des enseignements du rapport* « Cloud & Threat Report » 2022 livré par Netskope. Les applications de stockage en nuage (cloud storage apps) ont été les principaux vecteurs de propagation de logiciels malveillants (malwares) ces deux dernières années.
En outre, les applications et services de stockage cloud ont représenté 69% des téléchargements de malwares (Emotet et ses variantes en tête) l’an passé. Les applications de collaboration (9%) et les outils de développement (7%) arrivent ensuite.
Selon Netskope, les 5 applications ou services cloud à l’origine du plus grand nombre de téléchargements de logiciels malveillants ont été les suivants en 2021 :
> Google Drive (37%)
> Microsoft OneDrive (20%)
> Sharepoint (9%)
> Amazon S3 (6%)
> GitHub (3%) (développement logiciel)
La « popularité » et la « facilité d’utilisation » rendent ces applications particulièrement attrayantes aux yeux des cyber attaquants, expliquent les auteurs du rapport. « Les attaquants créent leurs propres comptes gratuits, poussent des charges utiles malveillantes et les partagent publiquement ou avec des victimes spécifiques », ajoutent-ils. Pour se prémunir, Netskope recommande aux entreprises de mettre en œuvre les contrôles suivants :
> Authentification SSO/MFA pour apps gérées et non gérées
> Sécurité multicouche contre les menaces en ligne Cloud et Web
> Contrôle granulaire pour la protection des données
> Protection des données sensibles dans le cloud
> Analyse des comportements pour détecter les menaces internes
*L’étude agrége des données anonymisées de millions d’utilisateurs de la plateforme Cloud Security de Netskope. Ces données ont été collectées entre le 1er janvier 2020 et le 30 novembre 2021.
(crédit photo © Shutterstock)
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.