Netskope ha rilasciato il nuovo report Netskope Cloud and Threat Spotlight di gennaio 2022, rivelando una nuova indagine che evidenzia la crescita di malware e payload dannosi forniti dalle app cloud. L’analisi ha identificato le tendenze nelle attività cloud degli attori criminali e i rischi per i dati nel corso del 2021 rispetto al 2020.
Tra i punti salienti del rapporto evidenzio:
- Google Drive emerge come l’app migliore per i download di malware, prendendo il posto di Microsoft OneDrive, mentre la percentuale di download di malware dalle app cloud è aumentata dal 46%, ha raggiunto il picco del 73% e si è stabilizzata al 66%.
- I successori di Emotet continuano a compromettere i documenti di Microsoft Office, che continuano a rappresentare un terzo di tutti i download di malware, rispetto a un quinto di tutti i download di malware prima di Emotet.
- Più della metà delle istanze di app cloud gestite è presa di mira da attacchi alle credenziali, mentre le origini di tali attacchi si spostano da pochi attacchi pesanti a un attacco più decentralizzato.
- L’abbandono dei dipendenti porta all’esfiltrazione dei dati, poiché un utente su sette porta i dati con sé quando esce utilizzando istanze di app personali.
- L’adozione del cloud continua a crescere (e i media tradizionali stanno spingendo molto in questa direzione anche in Italia), grazie anche alla crescente popolarità delle app di Cloud Storage che attirano abusi sia da parte di aggressori (per la distribuzione di malware) che da minacce interne (per l’esfiltrazione dei dati).
Quindi in conclusione ben vengano le soluzioni cloud, ma non prima di una corretta presa di coscienza di quelli che sono i rischi informatici connessi all’adozione di queste tecnologie. Prima ancora di un’opera di traslazione del vecchio panorama sul cloud (che sia nazionale o privato), ci vuole un’attenta opera di sensibilizzazione e formazione specifica sull’utilizzo corretto delle tecnologie, ad uso personale e ad uso professionale.
Ricerche indipendenti che ho fatto in questi mesi, fanno emergere ancora troppi casi di utilizzo di indirizzi e-mail professionali per la propria vita privata, salvo poi trovarsi tutto il contenuto esfiltrato magari da un attacco a terze parti, delle quali abbiamo anche dimenticato l’esistenza.
Ammesso che il cloud nazionale sia la soluzione ottimale alla nuova cyber sicurezza governativa e delle pubbliche amministrazioni, bisogna prima prevedere (tra le linee guida e azioni svolte dell’Agenzia Cybersecurity Nazionale) una formazione sovrana e nazionale a tutta la cittadinanza, dipendenti e non, che quotidianamente hanno a che fare con risorse tecnologiche (affidandone i propri dati).
