I servizi di archiviazione per il cloud sono molto popolari tra gli utenti di Internet nonostante spesso i rischi che derivano dall’utilizzo di questi servizi compensino i vantaggi
Ad esempio, accade che molti utenti seguendo i consigli degli esperti, memorizzino le scansioni dei propri documenti (passaporto) direttamente su cloud, nonostante il servizio sia caratterizzato da vulnerabilità in grado di mettere a repentaglio la sicurezza dei dati personali. Succede anche che si utilizzino le tecnologie cloud per scopi diversi da quelli per cui sono state progettate con conseguenze particolarmente dannose. E’ sempre più facile, infatti, reperire le istruzioni per sfruttare questi servizi al fine di monitorare a distanza i propri computer o ad esempio controllare, sempre a distanza, i download di Torrent. Seguendo queste istruzioni però gli utenti creano inavvertitamente diverse falle di sicurezza facilmente sfruttabili dai criminali informatici, soprattutto nei casi di attacchi mirati. Gli esperti di Kaspersky Lab hanno quindi deciso di dare un’occhiata più approfondita ai possibili rischi di infezione ai quali può essere sottoposta una rete aziendale tramite i servizi cloud.
Tra i vari scenari possibili, potrebbe accadere che i cybercriminali, tramite il client Dropbox, riescano a prendere il controllo del computer portatile di un dipendente, magari quando il dipendente è fuori ufficio. Se i documenti infetti vengono archiviati in cartelle cloud, Dropbox li copierà automaticamente su tutti i dispositivi collegati alla rete aziendale che eseguono lo stesso servizio. Dropbox non è l’unica che può essere sfruttata in questo modo, esistono infatti diverse applicazioni di cloud storage tra cui Onedrive (Skydrive), Google Drive, Yandex Disk e altre con funzioni di sincronizzazione automatica. Questo è il motivo che ha spinto gli esperti di Kaspersky Lab ad indagare sulle modalità utilizzate dai i criminali informatici per sfruttare queste funzionalità nella diffusione dei malware.
Analizzando i dati degli utenti di Kaspersky Lab è emerso che circa il 30% dei malware trovati nelle cartelle cloud-based dei computer privati vengono impiantati attraverso meccanismi di sincronizzazione. Per gli utenti aziendali, il dato raggiunge il 50%. Va notato che c’è una differenza sostanziale tra le imprese e gli utenti privati: i primi vengono tipicamente infettati da file di Microsoft Office presenti nelle cartelle cloud, i privati invece, devono fronteggiare anche i rischi derivanti dalle applicazioni nocive di Android.
“Da un’attenta analisi delle statistiche è emerso che il rischio che la rete aziendale venga infettata tramite i servizi di cloud storage al momento è relativamente basso. Se ipotizziamo infatti, un anno come periodo di riferimento, è un utente aziendale su mille a rischiare un’infezione del proprio computer. Tuttavia, va tenuto presente che, in alcuni casi, anche un solo computer infetto può causare un focolaio capace di coinvolgere l’intera rete e causare danni significativi. Configurare il firewall per bloccare l’accesso a questi servizi è un processo scrupoloso, che richiede costanti aggiornamenti delle impostazioni.” ha commentato Kirill Kruglov, Senior Research Developer di Kaspersky Lab.
In questi casi è raccomandabile installare una suite di sicurezza completa di protezione antivirus euristica e comportamentale, controllo di accesso (HIPS), controllo del sistema operativo (System Watcher o Hypervisor) e tutela contro lo sfruttamento delle vulnerabilità su ogni workstation della rete. Kaspersky Lab mette a disposizione degli utenti l’innovativa tecnologia Application Control per le soluzioni aziendali in grado di bloccare qualsiasi esecuzione di software ai quali non è stato dato esplicito consenso dall’amministratore di sistema. Application Control protegge la rete aziendale contro gli attacchi mirati tramite Dropbox senza interferire con il normale lavoro degli utenti.
