▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Kaspersky Lab: i criminali informatici sfruttano i servizi cloud

Kaspersky Lab: "Se le tecnologie cloud vengono usate per scopi diversi da quelli per cui sono state progettate possono avere conseguenze particolarmente dannose".

Autore: Redazione BitCity

Pubblicato il: 10/07/2014

I servizi di archiviazione per il cloud sono molto popolari tra gli utenti di Internet nonostante spesso i rischi che derivano dall’utilizzo di questi servizi compensino i vantaggi. Ad esempio, accade che molti utenti seguendo i consigli degli esperti, memorizzino le scansioni dei propri documenti (passaporto) direttamente su cloud, nonostante il servizio sia caratterizzato da vulnerabilità in grado di mettere a repentaglio la sicurezza dei dati personali.
Succede anche che si utilizzino le tecnologie cloud per scopi diversi da quelli per cui sono state progettate con conseguenze particolarmente dannose. E’ sempre più facile, infatti, reperire le istruzioni per sfruttare questi servizi al fine di monitorare a distanza i propri computer o ad esempio controllare, sempre a distanza, i download di Torrent. Seguendo queste istruzioni però gli utenti creano inavvertitamente diverse falle di sicurezza facilmente sfruttabili dai criminali informatici, soprattutto nei casi di attacchi mirati.
Gli esperti di Kaspersky Lab hanno quindi deciso di dare un'occhiata più approfondita ai possibili rischi di infezione ai quali può essere sottoposta una rete aziendale tramite i servizi cloud. 
Tra i vari scenari possibili, potrebbe accadere che i cybercriminali, tramite il client Dropbox, riescano a prendere il controllo del computer portatile di un dipendente, magari quando il dipendente è fuori ufficio. Se i documenti infetti vengono archiviati in cartelle cloud, Dropbox li copierà automaticamente su tutti i dispositivi collegati alla rete aziendale che eseguono lo stesso servizio. Dropbox non è l’unica che può essere sfruttata in questo modo, esistono infatti diverse applicazioni di cloud storage tra cui Onedrive (Skydrive), Google Drive, Yandex Disk e altre con funzioni di sincronizzazione automatica.
Analizzando i dati degli utenti di Kaspersky Lab è emerso che circa il 30% dei malware trovati nelle cartelle cloud-based dei computer privati vengono impiantati attraverso meccanismi di sincronizzazione. Per gli utenti aziendali, il dato raggiunge il 50%. Va notato che c'è una differenza sostanziale tra le imprese e gli utenti privati: i primi vengono tipicamente infettati da file di Microsoft Office presenti nelle cartelle cloud, i privati invece, devono fronteggiare anche i rischi derivanti dalle applicazioni nocive di Android.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: