Nel 2020
la maggior parte del malware è stato distribuito tramite applicazioni cloud. Il dato è in netta crescita rispetto all'anno precedente: nel 2020 il 61% del malware è stato distribuito tramite app cloud, nel 2019 era il 48%. Il dato emerge dal
Netskope Cloud and Threat Report, che include informazioni piuttosto inquietanti.
Il meccanismo alla base dell'accelerazione segnalata ricalca il tipico modus operandi dei cyber criminali. Le aziende, costrette dalla pandemia a far lavorare i dipendenti in
smart working, hanno aumentato l'uso delle
applicazioni cloud. Secondo il report, il numero di applicazioni cloud in uso per singola azienda è
cresciuto del 20%. Le aziende con 500-2000 dipendenti ora utilizzano in media 664 app cloud differenti ogni mese.
Non sorprende che i cyber criminali, resilienti e sempre rapidi nel cogliere ogni occasione, hanno visto nelle app cloud la possibilità di
eludere le difese di sicurezza tradizionali delle aziende per scatenare cyber attacchi. Una sorta di scorciatoia che è facile da intraprendere, e che permette più spesso del dovuto di bypassare le difese web e i filtri e-mail tradizionali.
A questo punto è logico chiedersi quali siano le app da cui bisogna guardarsi con maggiore attenzione.
Paolo Passeri, Cyber Intelligence Principal di Netskope, mette in guardia: “
sebbene le aziende possano pensare che la minaccia maggiore provenga da servizi cloud meno conosciuti e dall’aspetto ingannevole, in realtà sono le app cloud più affidabili e popolari che i criminali informatici stanno sfruttando maggiormente per distribuire malware e campagne di phishing".
Il riferimento è a
Microsoft Office: nel 2020 il volume di documenti Office malevoli è aumentato del 58%, poiché gli attaccanti li utilizzano sempre più come trojan per distribuire payload, inclusi
ransomware e backdoor. Inoltre, i documenti di Office malevoli rappresentano il 27% di tutti i download di malware rilevati e bloccati da Netskope Security Cloud.
Inoltre, le app cloud sono
l'obiettivo di una campagna di phishing su tre (36%). In altre parole, significa che la maggior parte delle esche di phishing è ancora ospitata su siti web tradizionali. Però i cyber criminali utilizzano sempre più app cloud per ottenere punti d'appoggio nelle aziende vittime.
C'è un altro pericolo per la cyber security aziendale che questa nuova realtà sta tratteggiando:
i dati sensibili nelle app personali continuano a crescere. È fisiologico, se si pensa che la vita lavorativa e quella personale si sovrappongono continuamente lavorando in smart working. È l'unica spiegazione per un altro dato importante incluso nel report: le istanze di app personali nelle aziende sono aumentate, con l'83% degli utenti che vi accede da dispositivi aziendali.
Non solo: l'utente aziendale medio carica 20 file al mese nelle app personali dai dispositivi aziendali. Questo aumenta ulteriormente il rischio di esposizione per le aziende e la probabilità che i dati vengano gestiti in modo improprio o diffusi.