Aumentano i Malware diffusi attraverso i servizi Cloud.

Avangate ItaliaBitdefender Informazioni ProdottiAumentano i Malware diffusi attraverso i servizi Cloud.
25
Mar
2021

Se c’è una certezza nella sicurezza informatica, è che gli aggressori seguiranno le modalità operative degli utenti.
Nel 2020, a causa del Covid-19, le aziende ed i loro dipendenti hanno spostato le operazioni nel Cloud.

  • Il 53% del traffico Web è ora legato al cloud, con un aumento del 20% anno su anno.
  • Il 61% di tutto il malware viene distribuito direttamente tramite il cloud.
  • I documenti di Office dannosi rappresentano il 17% di tutto il malware rilevato

Traffico Web Cloud

53%

Malware tramite Cloud

61%

Documenti office

17%

I più diffusi meccanismi di distribuzione di malware del 2020 sono stati Microsoft OneDrive e Google Drive.
Ben l’83% degli utenti accede a istanze di app personali sui dispositivi aziendali caricando in media 20 file nelle app personali ogni mese.
L’utilizzo personale delle app sui dispositivi aziendali aumenta notevolmente la probabilità che i dati vengano gestiti in modo improprio o diffusi.
Come proteggersi?
Tra le Best Practice, le aziende dovrebbero implementare:
• Autenticazione avanzata e controlli di accesso (SSO, MFA, ecc.) Federati ad app gestite e non gestite.
• Controlli di accesso adattivi granulari (utente, app, istanza, dispositivo, posizione, dati e destinazione) per concedere in modo selettivo l’accesso ad attività specifiche.
• Accesso di rete Zero Trust alle app private nei data center e ai servizi cloud pubblici.
• Valutazione continua della sicurezza dei servizi di cloud pubblico per rilevare configurazioni errate e dati esposti pubblicamente.
• Analisi in linea nel cloud delle app cloud gestite e non gestite e traffico Web all’interno di un’architettura SASE a passaggio singolo per abilitare le difese di protezione dai dati e dalle minacce.
• Abilitazione selettiva e sicura delle app cloud sulla base di una valutazione del rischio di terze parti con la possibilità di consigliare alternative di app più sicure tramite istruzione in tempo reale agli utenti.
• Protezione dei dati nel cloud (DLP) per i dati sensibili da minacce interne ed esterne.
• Analisi del comportamento per anomalie oltre a punteggi dell’indice di fiducia per gli utenti.
• Istruzione agli utenti in tempo reale sull’attività e sullo spostamento dei dati.
Soluzioni di protezione dell’EndPoint come Bitdefender GravityZone riescono a veicolare le funzionalità necessarie.

Leggi l’articolo completo scritto da George V. Hulme – Business & Technology Writer