Secondo una ricerca di Proofpoint, OneDrive e SharePoint potrebbero essere una minaccia per le aziende. I cyber criminali stanno seguendo con interesse la migrazione delle aziende sul cloud, perché gli utenti sono più propensi a comportamenti rischiosi negli ambienti cloud piuttosto che on-premise. L’enorme comodità dei servizi di condivisione cloud abbassa l’attenzione e alza i rischi per le reti aziendali.
OneDrive e SharePoint, la ricerca sui rischi del cloud
Nella prima metà del 2020 Proofpoint ha effettuato una ricerca sull’utilizzo di SharePoint e OneDrive. L’azienda di sicurezza ha rilevato nella sua ricerca che 5,9 milioni di messaggi e-mail pericolosi contenenti un link a SharePoint Online e OneDrive. Questo dato rappresenta solo l’1% dei messaggi con URL dannosi. Però ha rappresentato più del 13% dei click da parte degli utenti.
Nella ricerca si legge che gli utenti sono quattro volte più propensi a cliccare link su SharePoint e addirittura undici volte più predisposti a farlo su OneDrive. Proofpoint ha anche constatato che questi messaggi sono stati spediti da 5.500 tenant compromessi, un numero rilevante della clientela Microsoft.
Il phising su SharePoint comincia invece di solito con la compromissione dell’account cloud. Una volta in possesso delle credenziali, il cyber criminale carica un file pericoloso e modifica le autorizzazioni di condivisione su “Pubblico”. In questo modo il link dannoso può essere condiviso con chiunque. A questo punto invia il link via e-mail e lo condivide con tutti i contatti dell’utente. Quando i destinatari aprono il file il criminale raccoglie i dati dell’account cloud, facendo ripartire il ciclo e dilagando la minaccia.
- Processore intel core i7 6-core di nona generazione
- Spettacolare display retina da 16" con tecnologia true tone
- Touch bar e touch id
- Grafica amd radeon pro 5300m con memoria gddr6
- Archiviazione ssd ultraveloce