Site icon Corriere Nazionale

Malware: nuova ricerca dei Netskope Threat Labs

Quasi mezzo milione di utenti colpiti dal malware GandCrab dall'inizio dell'anno. La Polizia Postale in collaborazione con Europol ha sviluppato un nuovo strumento di decrittografia

Nuova ricerca dei Netskope Threat Labs: nel 2021 più di due terzi dei download di malware sono stati effettuati da applicazioni cloud, Google Drive in testa

Netskope, leader SASE, ha rilasciato oggi Netskope Cloud and Threat Spotlight (gennaio 2022), una nuova ricerca che evidenzia la continua crescita di malware e altro contenuto malevolo distribuito tramite applicazioni cloud. L’analisi condotta delinea le principali tendenze anno su anno (2021 vs 2020) delle attività degli attaccanti nel cloud e i rischi per i dati nel cloud. Esamina inoltre i cambiamenti nel panorama del malware nel corso del 2021, evidenziando come gli attaccanti stiano ottenendo più successo distribuendo contenuto malevolo alle loro vittime. La stessa analisi offre anche consigli per migliorare la sicurezza nel 2022.

Dalla ricerca emerge che nel 2021 oltre i due terzi dei download di malware sono stati efettuati da applicazioni cloud e che Google Drive è risultata l’applicazione cloud con il maggior numero di download di malware, togliendo quindi il primato a Microsoft OneDrive. La ricerca ha anche rilevato un aumento dei documenti malevoli di Office che sono passati dal rappresentare il 19% di tutti i download di malware nel corso del 2020 a ben il 37% nel corso del 2021, il che indica un aumento dei rischi per la sicurezza delle applicazioni cloud. Il report mostra inoltre che più della metà di tutte le istanze di applicazioni cloud gestite sono oggetto di attacchi alle credenziali.

Netskope Cloud and Threat Spotlight è l’ultimo di una serie di report di ricerca pubblicati regolarmente da Netskope Threat Labs, il team di ricerca che analizza le principali tendenze relative all’utilizzo di applicazioni e servizi cloud aziendali, alle minacce web e cloud e alle migrazioni e i trasferimenti di dati nel cloud. Man mano che la forza lavoro diventa più distribuita ed estende i limiti della sicurezza di rete e dei dati, le organizzazioni devono applicare moderni controlli di sicurezza, come le architetture basate su Security Service Edge (SSE), per consentire agli utenti la libertà di muoversi in sicurezza nel cloud.

Principali risultati

Sulla base dei dati anonimi raccolti dalla piattaforma Netskope Security Cloud su milioni di utenti nel mondo dal 1 gennaio 2020 al 30 novembre 2021, i principali risultati emersi dalla ricerca si possono riassumeree nei seguenti punti:

“La crescente popolarità delle applicazioni cloud ha dato origine a tre tipi di utilizzi malevoli descritti nel nuovo report: attaccanti che tentano di accedere alle applicazioni cloud delle vittime, attaccanti che abusano di applicazioni cloud per distribuire malware e insider che utilizzano applicazioni cloud per la sottrazione illecita dei dati“, ha affermato Ray Canzanese, Threat Research Director dei Netskope Threat Labs. “Il report serve a ricordare che le stesse applicazioni che utilizzi per scopi legittimi verranno attaccate e abusate. Chiudere le applicazioni cloud può aiutare a impedire agli attaccanti di infiltrarsi in esse, mentre la scansione delle minacce in entrata e dei dati in uscita può aiutare a bloccare i download di malware e la sottrazione iliecita dei dati”.

Il Netskope Cloud and Threat Spotlight è rilasciato da Netskope Threat Labs, un gruppo composto dai più importanti ricercatori del settore sulle minacce cloud e sui malware che scoprono e analizzano le ultime minacce cloud che colpiscono le aziende.

Consulta il report qui: https://www.netskope.com/netskope-threat-labs/cloud-threat-report

Per ulteriori informazioni, la community della sicurezza informatica può accedere e interagire con i ricercatori di Netskope e imparare dalle informazioni che Netskope Security Cloud Platform offre nel panorama in continua evoluzione delle minacce del cloud visitando il Threat Research Hub di Netskope.

Informazioni su Netskope

Netskope, leader SASE, connette in modo sicuro e veloce gli utenti ad Internet, a qualsiasi applicazione, e alla loro infrastruttura da qualsiasi dispositivo all’interno o all’esterno della rete.

Con CASB, SWG e ZTNA costruiti in modo nativo all’interno di un’unica piattaforma, Netskope Security Cloud fornisce un contesto granulare, tramite tecnologia brevettata, per consentire l’accesso condizionale degli utenti applicando ovunque i principi di zero trust per la protezione dei dati e la prevenzione delle minacce. Diversamente da altre tecnologie, con Netskope non si hanno compromessi tra sicurezza e prestazioni di rete, il security cloud privato globale di Netskope fornisce funzionalità di elaborazione complete all’edge.

Netskope è veloce ovunque, data centric e cloud smart, ed è in grado di abilitare gli utenti ad una esperienza digitale ottimale ad un TCO inferiore.

https://www.netskope.com/

Exit mobile version