Google Drive et d'autres applications populaires de stockage de données dans le cloud sont utilisés pour diffuser des logiciels malveillants, un phénomène qui a commencé en 2020, selon NetSkopeLa propagation des virus et des logiciels malveillants est un phénomène qui augmente considérablement avec la technologie. NetSkope a récemment détecté un phénomène de ce type. Selon l'étude de NetSkope, les applications cloud ont réussi à devenir les principaux distributeurs de malwares, Google Drive en tête.
Le rapport montre que près de deux tiers de toutes les applications cloud ont été une source de transferts de malwares de manière non intentionnelle. Ce phénomène a commencé en 2020 avec 93 applications cloud transférant des logiciels malveillants de manière non intentionnelle, puis a été largement dépassé en 2021 avec 230 applications. En 2022, on pense que le nombre d'applications va encore augmenter.
Google Drive était en tête de liste en raison de la facilité d'utilisation de l'application et de son immense popularité. Avec une telle demande pour Google Drive et un nombre d'utilisateurs aussi élevé, on peut penser que son système de sécurité sera solide. Cependant, le malware semble être plus fort que le Drive et toutes les autres applications cloud comme OneDrive, SharePoint, Amazon et Github.
Parmi les moyens de diffusion des malwares, les attaquants envoient des documents Office nuisibles sur les plates-formes cloud. L'utilisation de cette tactique particulière était de 19 % en 2020, et a augmenté à 37 % l'année dernière.
Selon les chercheurs en sécurité, la cause de ce phénomène doit être imputée à divers copycats comme Dridex, etc.
En outre, les chercheurs ont observé que si, l'année suivante, les gens démissionnaient en grand nombre, beaucoup d'entre eux emmenaient ou emportaient les données stockées de l'entreprise depuis les lecteurs cloud auxquels ils avaient accès. Les statistiques montrent que 29 % des utilisateurs ont, au cours de l'année écoulée, téléchargé des fichiers depuis les comptes des entreprises et que 15 % d'entre eux les ont téléchargés sur leur compte personnel. Cela montre que le système peut parfois être à l'origine de la diffusion de données par des employés infidèles.
Bien que ce logiciel malveillant soit une question cruciale, Google ne s'est pas encore exprimé sur le sujet. Étant donné que Google et toutes les autres applications cloud qui ont été ciblées sont de grands noms, ils devraient s'exprimer très rapidement sur la question et donner à leurs utilisateurs la garantie que leurs données sont en sécurité et que l'entreprise technologique travaillera bientôt à la résolution de ce malware particulier.
Source : NetSkope
Et vous ?
Trouvez-vous cette étude pertinente ?Voir aussi :
Les risques liés à la diffusion de logiciels malveillants, aux plugins tiers et aux charges de travail exposées dans le cloud sont en augmentation, selon une nouvelle étude de Netskope Les entreprises sont menacées par les logiciels malveillants diffusés par les applications cloud, d'après un nouveau rapport de Netskope
Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Sandra Coret
