L’anello debole della sicurezza: il 61% del malware viene distribuito tramite app cloud
Nel 2020 gli utenti di organizzazioni di medie dimensioni hanno utilizzato 109 app in più (in media) rispetto all’inizio dell’anno e questa crescita è stata in gran parte guidata da due categorie di applicazioni: app per la collaboration e app consumer, che insieme rappresentano il 30% dell’aumento complessivo.
Si tratta di uno dei dati emersi dall’ultima edizione del Cloud and Threat Report di Netskope che analizza come il lavoro da remoto stia cambiando le abitudini degli utenti.
Questo trend può essere letto come una diretta conseguenza della pandemia COVID-19 che ha visto un repentino passaggio al lavoro da remoto, con un aumento delle app di collaboration guidate dalla necessità di rimanere in contatto tra team di lavoro e delle app consumer che sempre più evidenziano come il confine tra vita lavorativa e privata non sia più così netto, con un numero crescente di dispositivi aziendali utilizzati per motivi personali.
App a diffusione più rapida
Gli autori del report definiscono “a diffusione più rapida” quelle app che sono state adottate da nuove organizzazioni nel corso dell’anno. Ad esempio, Discord è una delle app di collaborazione a più rapida diffusione perché è stata utilizzata dal 21% delle organizzazioni all’inizio dell’anno e dal 48% alla fine dell’anno, un aumento di 27 punti nel numero di organizzazioni con utenti Discord.
Oltre a questa metrica, gli autori misurano anche le app “in più rapida crescita“. Le app “in più rapida crescita” sono quelle per le quali è stato registrato il maggiore aumento del numero di utenti. Microsoft Teams è stata l’app di collaborazione in più rapida crescita, utilizzata dal 12% degli utenti all’inizio dell’anno e dal 21% degli utenti alla fine del 2020, con un aumento di 9 punti percentuali. Tuttavia, non è una delle app a più rapida diffusione. È stata utilizzata dal 69% delle organizzazioni all’inizio dell’anno e dal 70% alla fine dell’anno, con un aumento di solo 1 punto.
Le app in più rapida crescita hanno generalmente aumentato la loro penetrazione all’interno delle aziende in cui erano già presenti, mentre le app a più rapida diffusione hanno raggiunto il maggior numero di nuove organizzazioni.
Da questa separazione emerge che molte delle app aziendali di grandi brand non risultano nell’elenco delle applicazioni a più rapida diffusione. Le app che si diffondono più rapidamente sono quelle emergenti e altre app che storicamente non hanno avuto un elevato utilizzo sui dispositivi aziendali.
Quindi quali sono state le app a più rapida diffusione nelle due categorie (collaboration e consumer) in cui è stata registrata la maggiore crescita?
App di collaborazione a più rapida diffusione
Il seguente elenco fornisce alcuni esempi delle app di collaborazione a più rapida diffusione e delle funzionalità che assolvono:
- Discord – Chat
- Lumin PDF – PDF editing
- com – Project management
- Mentimeter – Presentazioni interattive
- Miro – Online whiteboarding
- Zoom – Video conferencing
- Loom – Video messaging
La maggior parte delle app di collaboration a più rapida diffusione sono apparentemente legate al business, sospinte dalla pandemia COVID-19 e dal passaggio al lavoro da remoto. I team che cercavano di restare in contatto si sono rivolti a queste app per trovare una soluzione alternativa in grado di sostituire le interazioni di persona. Le app di questa classe includono Mentimeter, Miro, Zoom e Loom. Altre, come Discord, sono comunemente usate sia per motivi di lavoro che personali. Nonostante nel 2020 per molte conferenze si sia usato Discord come piattaforma di chat, la base utenti principale di questa app è rappresentata dai giocatori.
App consumer a più rapida diffusione
Nel 2020 i confini tra vita lavorativa e privata hanno iniziato a non essere più così netti e l’elenco sottostante lo conferma. Molte delle app a più rapida diffusione identificate dal Cloud and Threat Report di Netskope sono popolari da molto tempo ma sono state utilizzate raramente sui dispositivi aziendali. Le app di gioco, video e condivisione di immagini sono ai primi posti di questo elenco: la presenza di LEGO mostra chiaramente che non sono solo gli hobby degli adulti a farsi strada sui dispositivi aziendali.
- Xbox LIVE
- LEGO
- Dailymotion
- Hulu
- Imgur
- Giphy
Shadow cloud IT
Queste app a rapida diffusione sono indicative di una tendenza più ampia. Gli autori del report hanno classificato il 97% delle app cloud in uso nell’azienda come “non gestite da una funzione IT o di sicurezza centralizzata”. Si tratta invece di app che vengono adottate liberamente all’interno delle business unit o dai singoli utenti. In altre parole, sia che vengano utilizzate per motivi di lavoro o personali, il 97% delle app cloud in uso nell’azienda rientrano nella categoria cloud shadow IT.
Questo diventa problematico quando gli utenti iniziano a caricare dati aziendali sensibili su app che non sono progettate per gestire dati sensibili. Nel complesso, il report ha rilevato che il 47,5% delle app in uso nell’azienda sono classificate come “Poor” nel Cloud Confidence IndexTM (CCI), un valore che Netskope assegna alle app che mettono a rischio i dati sensibili. Si tratta proprio di quelle app che le aziende dovrebbero evitare di utilizzare scegliendo alternative più sicure.
Netskope assegna un punteggio alle app in base alle informazioni disponibili pubblicamente e alle risposte a questionari inviate dai fornitori di app. Le app vengono valutate sulla base di più criteri: protezione dei dati, certificazioni, controllo di acesso, auditability, disaster recovery, business continuity, aspetti legali e privacy. I motivi che contribuiscono alla valutazione “Poor” di un’app includono:
- Non avere certificazioni di conformità
- Non possedere alcuna certificazione per data center
- Non crittografare i dati at rest
- Non disporre di alcun supporto per il disaster recovery
- Mancanza di backup offsite
- Non consentire chiavi di crittografia gestite dal cliente
- Rivendicare la proprietà dei dati caricati dagli utenti
Tra le prime app “Poor” in uso sui dispositivi aziendali vi sono i provider di posta elettronica personali e i servizi di modifica dei file online, tra cui:
- Yahoo Mail
- PDF to PNG
- PDF2Go.com
- AOL Mail
All’altro estremo, un 22% combinato di tutte le app utilizzate nell’azienda ha una valutazione “High” o “Excellent”, a indicare che sono pronte per l’uso aziendale.
Punti di ingresso autorizzati
Ma la sicurezza dell’app specifica è solo una parte della dinamica evidenziata dal report. Il 61% di tutto il malware fornito nel 2020 proveniva da app cloud e, sebbene gli autori del report abbiano identificato 95 diverse applicazioni che involontariamente ospitano questi download malevoli, non sono state le app meno note a causare i problemi maggiori. In effetti, il 27% di tutti i download di malware identificati sono stati effettuati tramite documenti di Microsoft Office (un numero che è arrivato fino al 38% nei mesi di punta della campagna malevola di Emotet).
Se si aggiunge a questo dato il fatto che l’83% degli utenti accede a istanze personali di app come OneDrive e Google Drive sui propri dispositivi aziendali, si può facilmente comprendere il percorso che molti criminali possono compiere con un movimento laterale passando da istanze di app cloud personali a quelle aziendali alla ricerca di dati di alto valore da rubare.
Il Cloud and Threat Report di Netskope (Winter edition 2021) suona un campanello d’allarme per tutti i professionisti della rete e della sicurezza. Con utenti e dispositivi al di fuori del perimetro di sicurezza aziendale, e considerando le applicazioni che sono passate al cloud negli ultimi anni, visibilità e controllo devono essere una priorità per tutti i professionisti della sicurezza quando si progettano misure di protezione dei dati e di prevenzione dalle minacce in grado di tenere il passo sia con i cyber criminali che con i dipendenti distratti.
A cura di Paolo Passeri, Cyber Intelligence Principal, Netskope
Cyber Intelligence Principal, Netskope