Malware, plug-in di terze parti: crescono i rischi per la sicurezza
Secondo l'ultima ricerca Netskope vi è una crescita sostenuta del malware distribuito tramite applicazioni cloud, pari al 68% di tutto il malware rivolto alle organizzazioni.
Crescono i rischi per la sicurezza in cloud a causa dell’aumento della distribuzione di malware, plug-in di terze parti e workload in cloud. Il malware distribuito dal cloud è aumentato fino a raggiungere il massimo storico del 68% di tutto il malware distribuito. Il 97% degli utenti di Google Workspace ha autorizzato l’accesso di app di terze parti al proprio account Google aziendale. Il 35% di tutti i workload in AWS, Azure e Google Cloud Platform (GCP) è esposto su Internet. Sono questi i risultati di una ricerca Netskope sulle più recenti minacce alla sicurezza informatica che colpiscono le società.
Tra i risultati principali che emergono vi è una crescita sostenuta del malware distribuito tramite applicazioni cloud, che ora rappresenta il 68% di tutto il malware rivolto verso le organizzazioni.
Questa crescita sta avvenendo in un contesto di continua proliferazione di app cloud all’interno delle aziende, con un aumento dell’adozione del 22% durante i primi 6 mesi del 2021, e con le aziende di 500-2000 dipendenti che ora utilizzano in media 805 app e servizi cloud distinti. Il 97% di queste app rientrano nello “shadow IT”, app non autorizzate, non supportate e non protette dai team IT aziendali.
L’uso non autorizzato di app cloud non è l’unica potenziale minaccia identificata nel report; emerge anche la necessità di una gestione più accurata delle applicazioni cloud approvate e delle infrastrutture IaaS.
Attualmente più di un terzo (35%) di tutti i workload in AWS, Azure e Google Cloud Platform sono “senza restrizioni”, aperti alla visualizzazione pubblica da parte di chiunque su Internet.
Gli autori del report hanno anche identificato un’emergente opportunità di attacco nell’uso diffuso (97%) delle credenziali aziendali di Google utilizzate come una comoda scorciatoia per accedere ad app di terze parti. Quando si esegue il login con Google per l’accesso rapido, un’app di terze parti richiede un ambito di autorizzazioni che può variare da “visualizzare informazioni di base sull’account” a “visualizzare e gestire i file nel tuo Google Drive”.
Le app di terze parti che richiedono di visualizzare e gestire i file di Google Drive rappresentano una minaccia significativa per l’esposizione dei dati aziendali.
“Gli attori malevoli cercano sempre di essere un passo avanti, motivo per cui in Netskope lavoriamo duramente per identificare potenziali superfici di ingresso e attacco prima che vengano utilizzate, e per garantire inoltre che le organizzazioni possano bloccare in modo sicuro una minaccia prima che si verifichi una perdita di dati aziendali”, ha affermato Ray Canzanese, Threat Research Director della società. “Le tendenze emerse nelll’ultimo report mostrano che le aziende devono ripensare la sicurezza in base alla realtà di utilizzo delle applicazioni cloud. Dovrebbero puntare su un’architettura di sicurezza che fornisca un contesto per app, servizi cloud e attività degli utenti sul Web e che applichi controlli zero trust per proteggere i dati ovunque e in qualunque modo si acceda ad essi”.
Con l’evoluzione e l’espansione del portafoglio Enterprise UC di Crestron Electronics, i prodotti saranno disponibili per Maverick AV Solutions, comprese le prossime soluzioni per sale riunioni basate su Android per Microsoft Teams.
Il SecureFirst Managed Security Service Provider (MSSP) Program ha l’obiettivo di offrire gli strumenti finanziari, tech e di supporto necessari per accelerare il business sfruttando le soluzioni SonicWall.
