NUOVE MINACCE

App cloud come vettore di distribuzione del malware: soluzioni di mitigazione

Nell’ambito della cyber security, una delle conseguenze della pandemia da Covid-19 è stato l’incremento dell’uso delle app cloud, trasformatesi di conseguenza in uno dei vettori più utilizzati per la diffusione di malware su larga scala. Ecco perché e come mitigare i rischi di cyber attacchi

29 Mar 2021
P
Paolo Passeri

Cyber Intelligence Principal, Netskope

Nell’anno della pandemia, com’era facile attendersi, si è registrato un notevole incremento dell’utilizzo delle app cloud, complice anche il ricorso più o meno forzato allo smart working. E, altrettanto prevedibilmente, queste stesse app si sono trasformate in uno dei vettori più utilizzati dai cyber criminali per la diffusione del malware.

Nel 2020 gli utenti di organizzazioni di medie dimensioni hanno utilizzato 109 app in più (in media) rispetto all’inizio dell’anno e questa crescita è stata in gran parte guidata da due categorie di applicazioni: app per la collaboration e app consumer, che insieme rappresentano il 30% dell’aumento complessivo.

Si tratta di uno dei dati emersi dall’ultima edizione del Cloud and Threat Report di Netskope che analizza come il lavoro da remoto stia cambiando le abitudini degli utenti.

Questo trend può essere letto come una diretta conseguenza della pandemia Covid-19 che ha visto un repentino passaggio al lavoro da remoto, con un aumento delle app di collaboration guidate dalla necessità di rimanere in contatto tra team di lavoro e delle app consumer che sempre più evidenziano come il confine tra vita lavorativa e privata non sia più così netto, con un numero crescente di dispositivi aziendali utilizzati per motivi personali.

App cloud a diffusione più rapida

Gli autori del report definiscono “a diffusione più rapida” quelle app che sono state adottate da nuove organizzazioni nel corso dell’anno. Ad esempio, Discord è una delle app di collaborazione a più rapida diffusione perché è stata utilizzata dal 21% delle organizzazioni all’inizio dell’anno e dal 48% alla fine dell’anno: un aumento di 27 punti nel numero di organizzazioni con utenti Discord.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

Oltre a questa metrica, gli autori misurano anche le app “in più rapida crescita“. Le app in più rapida crescita sono quelle per le quali è stato registrato il maggiore aumento del numero di utenti. Microsoft Teams è stata l’app di collaborazione in più rapida crescita, utilizzata dal 12% degli utenti all’inizio dell’anno e dal 21% degli utenti alla fine del 2020, con un aumento di 9 punti percentuali. Tuttavia, non è una delle app a più rapida diffusione. È stata utilizzata dal 69% delle organizzazioni all’inizio dell’anno e dal 70% alla fine dell’anno, con un aumento di solo 1 punto.

Le app in più rapida crescita hanno generalmente aumentato la loro penetrazione all’interno delle aziende in cui erano già presenti, mentre le app a più rapida diffusione hanno raggiunto il maggior numero di nuove organizzazioni.

Da questa separazione emerge che molte delle app aziendali di grandi brand non risultano nell’elenco delle applicazioni a più rapida diffusione. Le app che si diffondono più rapidamente sono quelle emergenti e altre app che storicamente non hanno avuto un elevato utilizzo sui dispositivi aziendali.

Quindi quali sono state le app a più rapida diffusione nelle due categorie (collaboration e consumer) in cui è stata registrata la maggiore crescita?

App cloud di collaborazione a più rapida diffusione

Il seguente elenco fornisce alcuni esempi delle app cloud di collaborazione a più rapida diffusione e delle funzionalità che assolvono:

  • Discord – Chat
  • Lumin PDF – PDF editing
  • Monday.com – Project management
  • Mentimeter – Presentazioni interattive
  • Miro – Online whiteboarding
  • Zoom – Video conferencing
  • Loom – Video messaging

La maggior parte delle app di collaboration a più rapida diffusione sono apparentemente legate al business, sospinte dalla pandemia Covid-19 e dal passaggio al lavoro da remoto.

I team che cercavano di restare in contatto si sono rivolti a queste app per trovare una soluzione alternativa in grado di sostituire le interazioni di persona. Le app di questa classe includono Mentimeter, Miro, Zoom e Loom. Altre, come Discord, sono comunemente usate sia per motivi di lavoro che personali. Nonostante nel 2020 per molte conferenze si sia usato Discord come piattaforma di chat, la base utenti principale di questa app è rappresentata dai giocatori.

App cloud consumer a più rapida diffusione

Nel 2020 i confini tra vita lavorativa e privata hanno iniziato a non essere più così netti e l’elenco sottostante lo conferma.

Molte delle app a più rapida diffusione identificate dal Cloud and Threat Report di Netskope sono popolari da molto tempo ma sono state utilizzate raramente sui dispositivi aziendali. Le app di gioco, video e condivisione di immagini sono ai primi posti di questo elenco: la presenza di LEGO mostra chiaramente che non sono solo gli hobby degli adulti a farsi strada sui dispositivi aziendali:

  • Xbox LIVE
  • LEGO
  • Dailymotion
  • Hulu
  • Imgur
  • Giphy

Shadow cloud IT: ecco perché sono un rischio

Queste app a rapida diffusione sono indicative di una tendenza più ampia. Gli autori del report hanno classificato il 97% delle app cloud in uso nell’azienda come “non gestite da una funzione IT o di sicurezza centralizzata”.

Si tratta invece di app che vengono adottate liberamente all’interno delle business unit o dai singoli utenti. In altre parole, sia che vengano utilizzate per motivi di lavoro o personali, il 97% delle app cloud in uso nell’azienda rientrano nella categoria cloud shadow IT.

Questo diventa problematico quando gli utenti iniziano a caricare dati aziendali sensibili su app che non sono progettate per gestire dati sensibili.

Nel complesso, il report ha rilevato che il 47,5% delle app in uso nell’azienda sono classificate come “Poor” nel Cloud Confidence Index (CCI), un valore che Netskope assegna alle app che mettono a rischio i dati sensibili. Si tratta proprio di quelle app che le aziende dovrebbero evitare di utilizzare scegliendo alternative più sicure.

Netskope assegna un punteggio alle app in base alle informazioni disponibili pubblicamente e alle risposte a questionari inviate dai fornitori di app. Le app vengono valutate sulla base di più criteri: protezione dei dati, certificazioni, controllo di accesso, auditability, disaster recovery, business continuity, aspetti legali e privacy. I motivi che contribuiscono alla valutazione “Poor” di un’app includono:

  • non avere certificazioni di conformità;
  • non possedere alcuna certificazione per data center;
  • non crittografare i dati at rest;
  • non disporre di alcun supporto per il disaster recovery;
  • mancanza di backup offsite;
  • non consentire chiavi di crittografia gestite dal cliente;
  • rivendicare la proprietà dei dati caricati dagli utenti.

Tra le prime app “Poor” in uso sui dispositivi aziendali vi sono i provider di posta elettronica personali e i servizi di modifica dei file online, tra cui:

  • Yahoo Mail
  • PDF to PNG
  • PDF2Go.com
  • AOL Mail

All’altro estremo, un 22% combinato di tutte le app utilizzate nell’azienda ha una valutazione “High” o “Excellent”, a indicare che sono pronte per l’uso aziendale.

Punti di ingresso autorizzati

Ma la sicurezza dell’app specifica è solo una parte della dinamica evidenziata dal report.

Il 61% di tutto il malware fornito nel 2020 proveniva da app cloud e, sebbene gli autori del report abbiano identificato 95 diverse applicazioni che involontariamente ospitano questi download malevoli, non sono state le app meno note a causare i problemi maggiori.

In effetti, il 27% di tutti i download di malware identificati sono stati effettuati tramite documenti di Microsoft Office (un numero che è arrivato fino al 38% nei mesi di punta della campagna malevola di Emotet).

Se si aggiunge a questo dato il fatto che l’83% degli utenti accede a istanze personali di app come OneDrive e Google Drive sui propri dispositivi aziendali, si può facilmente comprendere il percorso che molti criminali possono compiere con un movimento laterale passando da istanze di app cloud personali a quelle aziendali alla ricerca di dati di alto valore da rubare.

App cloud e soluzioni di mitigazione dei rischi

Il Cloud and Threat Report di Netskope (Winter edition 2021) suona un campanello d’allarme per tutti i professionisti della rete e della sicurezza.

Con utenti e dispositivi al di fuori del perimetro di sicurezza aziendale, e considerando le applicazioni che sono passate al cloud negli ultimi anni, visibilità e controllo devono essere una priorità per tutti i professionisti della sicurezza quando si progettano misure di protezione dei dati e di prevenzione dalle minacce in grado di tenere il passo sia con i cyber criminali che con i dipendenti distratti.

ARUBA_E-guide_Cloud Provider: la guida pratica per sceglierlo 

WHITEPAPER
Nel mondo Retail 4.0 la velocità è tutto: come stare al passo?
Retail
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5