Il processo di digitalizzazione in ambito aziendale comporta la diffusione di strumenti di collaborazione nel cloud. Nel corso degli ultimi mesi, come sottolineato da un’analisi di Ryan Kalember, EVP Cybersecurity Strategy di Proofpoint, si è registrata una forte crescita di attacchi informatici che sfruttano le piattaforme di Microsoft e Google. Questi attacchi, inviando minacce tramite Office 365, Azure, OneDrive, SharePoint, G-Suite e l’archiviazione Firebase, mettono in difficoltà i difensori. I sistemi di riconoscimento delle minacce possono non individuare le minacce per via dell’elevata reputazione dei domini.
Oltre 50 milioni messaggi pericolosi nel primo trimestre del 2021 arrivano dalle piattaforme di Google e Microsoft
Secondo i dati rilevati, nel corso del primo trimestre del 2021 sono stati registrati oltre 50 milioni di messaggi pericolosi in arrivo dalle piattaforme Microsoft e Google. Circa 7 milioni di messaggi vengono inviati tramite Microsoft Office 365. Oltre 45 milioni arrivano dalla piattaforma Google. Si tratta di un dato nettamente superiore rispetto a quello dello scorso anno. I messaggi provenienti da questi noti servizi cloud hanno superato il volume di messaggi in arrivo da qualsiasi botnet nel corso del 2020.
I cyber criminali sfruttano la supply chain
Ryan Kalember, EVP Cybersecurity Strategy di Proofpoint, mette in evidenza come circa il 98% delle organizzazioni monitorate dall’azienda abbia ricevuto una minaccia dal dominio di un fornitore in soli 7 giorni nel febbraio del 2021. I cyber criminali sfruttando, sempre di più, la supply chain e l’ecosistema dei partner per condurre i loro attacchi, rubare credenziali e sottrarre denaro.
Per un quadro completo sull’indagine di Proofpoint è possibile dare un’occhiata al sito ufficiale.
LEGGI ANCHE: I tre fattori che favoriscono i cyberattacchi
- Blokdyk, Gerardus (Autore)