Il malware di ricerca NetSkope scaricato tramite app cloud è ora più diffuso del malware distribuito sul Web
Google Drive ha rappresentato la maggior parte dei download di malware nel 2021, prendendo il primo posto da Microsoft OneDrive.
Il servizio di cloud storage ha rappresentato il 37% di tutti i download dannosi lo scorso anno, secondo l'edizione di gennaio del rapporto Cloud and Threat di Netskope.
CloudPro ha contattato Google, Microsoft e Amazon per un commento ma non aveva ricevuto risposta al momento della pubblicazione.
Netskope, un fornitore di sicurezza informatica con sede negli Stati Uniti, ha osservato che le app di archiviazione cloud hanno ottenuto un'adozione ancora maggiore nel 2021, con il 79% dei clienti analizzati utilizzando almeno un'app di archiviazione cloud, rispetto al 71% nel 2020. Il numero di archiviazione cloud anche le app in uso sono aumentate, con organizzazioni con 500-2.000 dipendenti che hanno utilizzato 39 diverse app di archiviazione cloud lo scorso anno.
Inoltre, il malware distribuito dal cloud è ora più diffuso rispetto alle varianti scaricate tramite il Web. Nel 2021, il malware delle app cloud rappresentava il 66% di tutti i download di malware, rispetto al 46% all'inizio del 2020.
A parte la sua crescente popolarità, ci sono altri motivi per cui Drive ha superato altri servizi quando si trattava di download di malware, secondo Netskope. Ad esempio, la botnet Emotet che utilizzava Box per fornire payload di documenti Office dannosi è stata rimossa all'inizio del 2021, ma ha finito per ispirare gli hacker a utilizzare Google Drive per condividere documenti Office dannosi.
"La crescente popolarità delle app cloud ha dato origine a tre tipi di abusi descritti in questo rapporto: aggressori che tentano di accedere alle app cloud delle vittime, aggressori che abusano di app cloud per fornire malware e insider che utilizzano app cloud per l'esfiltrazione dei dati", Netskope Threat Lo ha affermato il direttore della ricerca sulle minacce dei laboratori Ray Canzanese.
"Il rapporto serve a ricordare che le stesse app che utilizzi per scopi legittimi verranno attaccate e maltrattate. Il blocco delle app cloud può aiutare a impedire agli aggressori di infiltrarsi, mentre la scansione delle minacce in entrata e dei dati in uscita può aiutare a bloccare i download di malware e esfiltrazione dei dati".