Selon une nouvelle étude, les applications cloud sont désormais le premier distributeur de logiciels malveillants, Google Drive étant le secteur vertical le plus populaire parmi les acteurs malveillants.
Un rapport de Netskope indique que les deux tiers de tous les logiciels malveillants distribués en 2021 provenaient d'applications cloud. Bien que le pourcentage de logiciels malveillants distribués via des applications cloud ait augmenté tout au long de 2020, il s'est stabilisé pendant la majeure partie de 2021, une tendance que Netskope prévoit de poursuivre cette année également.
De toutes les applications cloud utilisées pour la distribution de logiciels malveillants, les applications de stockage cloud telles que Google Drive étaient les plus populaires. Les auteurs du rapport soutiennent que cela est dû à la popularité et à la facilité d'utilisation de ces outils. Le nombre de services de stockage en nuage abusés pour distribuer du code malveillant est passé de 93 en 2020 à plus de 230 en 2021.
Voler des données à la sortie
Avec Google Drive, OneDrive, Sharepoint, Amazon et Github complètent le top 5 des plateformes les plus utilisées.
Le plus souvent, les criminels utiliseraient ces plates-formes cloud pour distribuer des documents Office militarisés. La proportion de ces documents dans l'ensemble des fichiers malveillants est passée de 19 % début 2020 à 37 % fin 2021.
Le succès d'Emotet, de Dridex, ainsi que de plusieurs autres "imitateurs", est à l'origine de cette augmentation.
Les applications cloud sont également risquées en raison de la "grande résignation". En 2021, Netskope a constaté que les personnes quittaient leur emploi deux fois plus que l'année précédente (8 % en 2021, contre 4 % en 2020). Parfois, les personnes quittant l'entreprise emportaient avec elles des données sensibles et, en l'absence de meilleures options, téléchargeaient ces documents dans des applications de stockage en nuage.
Le rapport indique qu'entre 2020 et 2021, 29 % des utilisateurs en moyenne ont téléchargé plus de fichiers à partir d'instances gérées par l'entreprise, tandis que 15 % ont téléchargé plus de fichiers à partir de leurs instances d'application personnelles, le tout au cours des 30 derniers jours d'emploi.
De estas personas, la mitad descargó cinco veces más archivos de los que suele descargar, mientras que el 8% descargó 100 veces su cantidad habitual de datos. Une infime partie (1%) a téléchargé plus de 1000 fois son volume de données habituel, ce qui a incité Netskope à conclure qu'il existe un "mouvement significatif et délibéré" de données, de la part d'utilisateurs sur le point d 'parar.