Les menaces de sécurité basées sur le cloud se développent à un rythme plus rapide que jamais, car les acteurs de la menace trouvent de nouveaux moyens innovants de propager les logiciels malveillants (s’ouvre dans un nouvel onglet) grâce à la nouvelle technologie.
Le dernier rapport de Netskope sur le cloud et les menaces : l’article sur les tendances mondiales des logiciels malveillants dans le cloud et le Web a révélé que plus de la moitié (55 %) de tous les téléchargements de logiciels malveillants HTTP et HTTPS provenaient d’applications cloud, contre 35 % pour la même période un an auparavant.
Cela fait un bond de plus de 50% d’une année sur l’autre.
Les applications malveillantes se multiplient
Cette augmentation est due à une augmentation du nombre de personnes téléchargeant des logiciels malveillants à partir d’applications cloud d’entreprise populaires, affirme en outre Netskope. OneDrive de Microsoft est considéré comme l’application d’entreprise la plus populaire « de loin ». En outre, le nombre d’applications avec des téléchargements de logiciels malveillants a également continué d’augmenter, Netskope ayant identifié 261 applications malveillantes différentes au premier trimestre de cette année.
Pour aggraver les choses, les logiciels malveillants diffusés sur ce qui est considéré comme des « catégories Web à risque » ne représentent qu’une infime partie du nombre total de téléchargements de logiciels malveillants Web, la majorité des téléchargements étant répartis sur différents sites. Les réseaux de diffusion de contenu (CDN) sont en fait les plus utilisés, avec une part de marché de 7,7 %.
En général, cinq utilisateurs sur 1 000 en entreprise ont tenté de télécharger des logiciels malveillants au premier trimestre 2023, les nouvelles variantes représentant près des trois quarts (72 %) de ces téléchargements. De plus, près de 10 % de tous les téléchargements ont commencé par une requête de moteur de recherche, car les acteurs de la menace militarisent les vides de données et l’empoisonnement SEO pour les requêtes qui ont très peu de résultats. « Cela ne représente qu’une des nombreuses techniques d’ingénierie sociale que les attaquants accélèrent », déclarent les chercheurs.
Enfin, l’ingénierie sociale règne en maître alors que la principale technique de diffusion de logiciels malveillants avec les e-mails, les applications de collaboration et les applications de chat est utilisée pour inciter les gens à télécharger des logiciels malveillants. Les chevaux de Troie sont le type de malware le plus populaire avec 60 % de tous les téléchargements. Les téléchargements de phishing ont augmenté de 13 %.