Quelles sont les tendances dans l'utilisation des services et applications cloud, et les menaces liées au web et au cloud ?
68% des malwares proviennent du Cloud ou du Shadow IT
![68% des malwares proviennent du Cloud ou du Shadow IT 68% des malwares proviennent du Cloud ou du Shadow IT](https://www.itpro.fr/wp-content/uploads/2021/08/Origine-des-malwares-Cloud-et-Shadow-IT-Securite-IT-ITPRO.FR_-600x310.jpg)
97 % des apps cloud sont non gérées
Dans un contexte fort de prolifération des applications cloud, les logiciels malveillants (provenant du cloud) atteignent 68 % des logiciels malveillants diffusés.
L’adoption de ces applications a augmenté de 22 % (6 premiers mois de 2021) et l’entreprise (500 à 2 000 employés) utilise 805 applications et services cloud distincts.
97 % de ces applications relèvent du Shadow IT : elles ne sont ni approuvées, ni prises en charge, ni sécurisées par les équipes informatiques.
Les apps de stockage dans le cloud représentent près de 67 % de la transmission de logiciels malveillants dans le cloud, et les documents Office malveillants 43 % des téléchargements de logiciels malveillants.
De plus, 35 % des tâches au sein d’AWS, d’Azure et de Google Cloud Platform sont non restreintes, donc ouvertes à la consultation publique par n’importe qui sur Internet.
Téléchargez cette ressource
![Guide inmac wstore pour l’équipement IT de l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Guide-inmac-wstore-Juillet-2024.jpg)
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.
Les identifiants Google
Une nouvelle opportunité d’attaque est identifiée :
- 97 % des utilisateurs de Google Workspace ont autorisé au moins une app tierce à accéder à leur compte Google d’entreprise exposant des données à des tiers
en raison de paramètres tels que « Afficher et gérer les fichiers de votre Google Drive ».
Selon Ray Canzanese, directeur de la recherche sur les menaces chez Netskope, les entreprises « doivent privilégier une architecture de sécurité qui fournit un contexte pour les applications, les services cloud et l’activité des utilisateurs web, et qui applique des contrôles de confiance zéro Trust pour protéger les données, quel que soit le lieu et le mode d’accès ».
Exfiltration des données
Les employés tentent d’exfiltrer des données professionnelles avant de quitter leur emploi en téléchargeant trois fois plus de données sur des apps personnelles au cours des 30 derniers jours d’emploi.
- 15 % des données proviennent d’une instance d’app d’entreprise ou violent directement une politique de données d’entreprise
Source Netskope – Netskope Cloud and Threat Report – juillet 2021
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)