Selon une étude de l’éditeur Netskope, spécialisé dans la sécurisation des accès cloud et des services réseaux, le cloud est l’origine d’un nombre croissant d’attaques.

Créé en 2012, le californien Netskope propose des logiciels spécialisés dans la sécurisation des accès cloud (CASB) et le SASE (Secure Access Service Edge). Il vient de boucler une nouvelle levée de fonds conséquente de plus de 400 Millions de dollars et publie parallèlement une étude intitulée « Cloud & Threat Report » sur les dernières tendances en matière d’utilisation du cloud par les hackers.

Si, au travers de cette étude, les visées commerciales de l’éditeur sont évidentes, les résultats présentés n’en demeurent pas moins éloquents.

Ainsi, le nombre d’applications diffusant des malwares à partir du cloud a pratiquement triplé en 2022. Plus de 400 applications cloud différentes ont diffusé des logiciels malveillants l’année dernière, soit près de trois fois plus qu’en 2021. Les chercheurs de Netskope ont également constaté que 30 % des téléchargements de malwares sur le cloud en 2022 provenaient de Microsoft OneDrive.

Outre l’intensification de l’activité des hackers, cette tendance est également corrélée à l’utilisation de plus en plus banalisée du cloud. Selon l’étude, le pourcentage d’utilisateurs téléchargeant du contenu sur le cloud a significativement progressé, en partie aux dépens du Web.
L’étude a comparé ces deux vecteurs d’attaques. Entre 2021 et 2022, plusieurs régions ont ainsi enregistré une hausse significative du pourcentage total de malwares délivrés via le cloud par rapport au Web :

En Australie : 50 % en 2022 au lieu de 40 % en 2021
En Europe : 42 % en 2022 au lieu de 31 % en 2021
En Afrique : 42 % en 2022 au lieu de 35 % en 2021
En Asie : 45 % en 2022 au lieu de 39 % en 2021

Dans certains secteurs d’activité, les logiciels malveillants délivrés via le cloud se sont également imposés à l’échelle mondiale :

Dans les télécommunications : 81 % en 2022 au lieu de 59 % en 2021
Dans l’industrie manufacturière : 36 % en 2022 au lieu de 17 % en 2021
Dans la grande distribution : 57 % en 2022 au lieu de 47 % en 2021
Dans la santé : 54 % en 2022 au lieu de 39 % en 2021

L’éditeur préconise de mettre en place des mesures adaptées, à savoir une authentification multifacteur, et bien sûr, une protection multicouche pour l’ensemble du trafic provenant du cloud et du Web.

Pour Ray Canzanese, Threat Research Director du Threat Labs de Netskope : « il est impératif que davantage d’entreprises inspectent la totalité de leur trafic HTTP et HTTPS, notamment pour les applications cloud les plus couramment utilisées, qu’elles soient professionnelles ou personnelles, dans l’optique d’identifier des contenus malveillants ».

 

À lire également :

Les malwares sont de plus en plus diffusés via les espaces clouds…

Le SSE pour les fournisseurs de services internet : concurrence menaçante ou opportunité ?

Cybersécurité : les exceptions ne doivent pas devenir la règle…

6 mesures pour protéger les données contre les intrusions