malware google drive cloud

Google Drive est le Cloud le plus infecté par les malwares en 2021

Pour l’année 2021, Google Drive est le service de stockage Cloud le plus contaminé par les malwares. C’est ce que révèle le rapport Cloud and Threat de Netskope.

Au moment de choisir un service de stockage Cloud, la sécurité est un critère de sélection. Alors quel est le Cloud le plus sécurisé ?

Selon le rapport Cloud and Threat de Netskope, Google Drive est le Cloud le plus infecté par les malwares en 2021. Le service prend la palme à Microsoft OneDrive. De nombreux hackers ont créé des comptes gratuits, téléchargé des malwares et partagé les documents contaminés avec des utilisateurs insouciants.

Le nuage de Google a comptabilisé 37% des téléchargements de malware. De son côté, OneDrive cumule 20% de ces téléchargements. Il est suivi par SharePoint à 9%, Amazon S3 à 6% et GitHub à 3%.

L’an dernier, OneDrive atteignait 29%, Box 17%, Amazon S3 15%, SharePoint 13%, et Google Drive n’en cumulait que 9%. Autant dire que le rapport s’est inversé en seulement un an.

Ceci s’explique en partie par la hausse de popularité de Google et de son Drive. Toutefois, ce n’est pas le seul facteur.

Il convient de préciser qu’en 2020, le botnet Emotet a utilisé Box pour distribuer des malwares dans des documents Office. Ce botnet a été neutralisé début 2021 par les autorités mondiales, mettant un terme à ce fléau.

Par la suite, les hackers ont tenté de reproduire le succès d’Emotet sur Google Drive. Ce service a donc été choisi comme support pour le partage de documents Office infectés.

Les services de stockage Cloud toujours plus populaires… et ciblés par les hackers

Toujours selon le rapport de Netskope, les applications de stockage Cloud ont connu une croissance massive tout au long de l’année passée. Parmi les consommateurs passés en revue, 79% ont utilisé au moins une application de stockage Cloud. En 2020, ils n’étaient que 71%.

Le nombre d’applications de stockage Cloud est aussi en hausse. Les organisations comptant entre 500 et 200 employés ont utilisé en moyenne 39 applications différentes en 2021, contre 35 l’année précédente.

En toute logique, cet essor des applications Cloud a suscité la convoitise des cybercriminels. Elles représentent désormais une cible de choix, et les hackers y déploient de nombreux malwares.

En 2021, les applications de stockage Cloud ont totalisé 69% des téléchargements de malwares via le Cloud. Ce chiffre est toutefois en légère baisse, puisqu’il atteignait 72% en 2020. Les criminels peuvent très facilement créer des comptes gratuits, télécharger leurs malwares et les partager aux victimes potentielles.

Selon Netskope, la popularité croissante des applications Cloud a engendré trois principaux types d’abus. Les hackers tentent d’obtenir l’accès aux applications Cloud de la victime, de détourner les applications Cloud pour déployer des malwares, ou d’exfiltrer des données à l’aide des applications Cloud.

Comment se protéger des malwares sur Google Drive ou autre Cloud ?

Face à la multiplication des attaques sur les services de stockage Cloud, il est important de vous protéger. Pour y parvenir, vous pouvez suivre les conseils prodigués par Netskope.

Tout d’abord, utilisez les options de  » Single Sign-On  » (SSO) et d’authentification multifacteurs pour les applications gérées ou non. Vous pouvez aussi implémenter des règles de contrôle d’authentification spécifiques pour les utilisateurs, les appareils, les applications, les données ou l’activité.

Vous pouvez aussi implémenter un logiciel de protection contre les menaces pour bloquer les malwares du Cloud sur vos machines, et pour empêcher les communications entre les malwares et les hackers.

Des règles de contrôle doivent être en place pour protéger les données. L’objectif et de suivre et de gérer les données lors de leurs déplacements vers et depuis les applications et appareils. Il existe aussi des services Cloud de protection et de cybersécurité.

Enfin, utilisez la technologie d’analyse comportementale pour détecter les menaces, les tentatives d’exfiltration de données ou les piratages d’identifiants ou d’appareils.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest