Le applicazioni cloud sono il nuovo veicolo per la distribuzione di malware. Non è una sorpresa: in passato questa segnalazione era già circolata. Soprattutto, è l’ennesima dimostrazione della versatilità e rapidità di azione dei criminali informatici: l’accelerata trasformazione digitale ha spinto all’adozione di massa delle applicazioni cloud e il cambiamento non è passato inosservato agli attaccanti, che hanno trovato in fretta il modo per cavalcare l’onda. Un’onda sempre più alta, a giudicare dal contenuto del report Cloud and Threat Report: 2022 Year in Review di Netskope.

I report antecedenti riferivano che nel 2019 il 48% del malware fu distribuito tramite app cloud; nel 2020 la quota arrivò al 61%. Secondo l’ultimo report nel 2022 è andata ancora peggio, dato che sono state conteggiate oltre 400 diverse applicazioni cloud che hanno distribuito malware: quasi il triplo rispetto al 2021.

La prima curiosità a cui risponde Netskope riguarda l’app che veicola il maggior numero di malware: è Microsoft OneDrive, da cui passa il 30% di tutti i download di malware. C’è una logica dietro a questo nome: oltre il 25% degli utenti in tutto il mondo ha caricato quotidianamente documenti su Microsoft OneDrive; il 7% lo ha fatto usando Google Gmail e il 5% tramite Microsoft Sharepoint. Va da sé che gli attaccanti hanno scommesso sull’app più usata.

L’analisi geografica rivela che sono molti i Paesi che hanno registrato nel 2022 aumenti significativi della percentuale complessiva di malware distribuito dal cloud (rispetto al web) a confronto con il 2021. Fra questi compare l’Europa, con un 42% rispetto al 31% del 2021. Ci sono poi settori più colpiti di altri, con il malware distribuito dal cloud che è ormai predominante. In testa sono le Telco (81% nel 2022 rispetto al 59% nel 2021), seguite da Manufacturing (36% nel 2022 rispetto al 17% nel 2021), Retail (57% nel 2022 rispetto al 47% nel 2021) e Healthcare (54% nel 2022 rispetto al 39% nel 2021).

Come comportarsi

I consigli di Netskope per evitare un aumento del rischio di incidenti di sicurezza derivanti dal malware distribuito dal cloud e dal web si agganciano alle regole di buon senso ben note. Prima di tutto applicare controlli granulari delle policy per limitare il flusso di dati, incluso il flusso da e verso le applicazioni, tra istanze aziendali e personali, tra utenti, da e verso il web, adattando le policy in base a dispositivo, ubicazione e rischio. In seconda battuta applicare una protezione dalle minacce multilivello per tutto il traffico web e cloud per bloccare le comunicazioni malware in entrata e in uscita. Terzo, abilitare l'autenticazione a più fattori per le applicazioni aziendali non gestite.