Un’analisi di Kaspersky Lab punta i riflettori sul rischio di propagazione del malware nelle aziende attraverso i meccanismi insiti in molti siti di cloud. In particolare la sincronizzazione automatica delle cartelle può essere un facile vettore da usare per i cybercriminali.
Analizzando i dati disponibili attraverso la Kaspersky Security Network circa il 30% del malware trovato nelle cartelle cloud based viene propagato da meccanismi di sincronizzazione, dato che sale al 50% per gli account aziendali. Tra i vari scenari possibili vi è il caso che un cybercriminale riesca a infettare un pc di un dipendente quando esso è fuori ufficio: se i documenti vengono archiviati in una cartella cloud condivisa, i vari servizi Dropbox, SkyDrive, Google Drive e altri propagheranno il malware agli altri pc collegati alla rete aziendale.
In questi casi è raccomandabile installare una suite di sicurezza completa di protezione antivirus euristica e comportamentale, controllo di accesso (HIPS), controllo del sistema operativo (System Watcher o Hypervisor) e tutela contro lo sfruttamento delle vulnerabilità su ogni workstation della rete.
Kirill Kruglov, Senior Research Developer di Kaspersky Lab
Da un’attenta analisi delle statistiche è emerso che il rischio che la rete aziendale venga infettata tramite i servizi di cloud storage al momento è relativamente basso. Se ipotizziamo infatti, un anno come periodo di riferimento, è un utente aziendale su mille a rischiare un’infezione del proprio computer. Tuttavia, va tenuto presente che, in alcuni casi, anche un solo computer infetto può causare un focolaio capace di coinvolgere l’intera rete e causare danni significativi. Configurare il firewall per bloccare l’accesso a questi servizi è un processo scrupoloso, che richiede costanti aggiornamenti delle impostazioni.