Malgré sa popularité, Google Drive serait l’un des services cloud les plus contaminés du Web. Cet espace de stockage gratuit avec option de partage et de modification serait infesté de malwares. Dans tous les cas, ce sont les termes du rapport de Netskope. Pensez-vous que cette révélation vous concerne ?
La teneur du rapport cloud and Thread sur Google
Netscape ne parle pas exclusivement du moteur de recherche dans son rapport. L’enquête dresse un état des lieux sur les différentes plateformes de cloud computing actuellement en vogue. Les résultats semblent donner une mauvaise image à Google. Son espace de stockage serait l’un des plus infestés de malwares parmi ses semblables. Outre la popularité, d’autres motivations poussent les hackers. Ces malfrats cherchent entre autres à rééditer le succès d’Emonet, un botnet qui a fait des ravages sur les documents sous Office en 2020.
D’après le rapport, près de 37 % des téléchargements effectués depuis Google Drive contiendraient des programmes de type malware. C’est le pire des plateformes cloud existantes. Derrière le moteur de recherche, OneDrive de Microsoft tient la seconde place avec ses 20 % de contamination. Ces deux espaces de stockage représentent des cibles privilégiées pour les hackers, mais Sharepoint (9 %) et Amazon (6 %) sont aussi touchés.
Le mode opératoire des pirates informatiques reste le même pour tous les prestataires cloud. Ils créent gratuitement un compte à partir d’une adresse de courriel comme tout le monde. Puis, ils y laissent des programmes contaminés et en donnent l’accès à de tierces personnes. Ces victimes ne doutent de rien jusqu’à ce que le virus se manifeste. Pratiquement tous les prestataires sont concernés. Les cybercriminels ont même eu Github à hauteur de 3 %.
Une popularité grandissante qui attire la convoitise des hackers
La prolifération des malwares dans Google Drive découle en partie de sa popularité grandissante. L’infestation généralisée vient de l’intérêt du public pour ces services de stockage et de partage en ligne. Selon le rapport Netskope, près de 79 % des internautes ont eu recours à au moins une application cloud en 2021. Ce taux était à 71 % l’année précédente. Toutes ces manœuvres sont menées dans l’optique d’exfiltrer des données sensibles, notamment des renseignements bancaires.
Le problème ne concerne pas uniquement les particuliers. Les professionnels, en l’occurrence les entreprises avec 200 à 500 employés, sont pris pour cibles par les malwares. Ces structures utilisent autour de 39 sortes d’applications sous Cloud distinctes en 2021. Ce qui augmente par rapport à 2020 où elles ont seulement eu recours à 30 programmes en ligne. Google Drive comprend des tableurs, des traitements de textes, mais également une appli pour les photos.
Parfaitement au courant de l’engouement généralisé pour les applications en ligne, les hackers ont multiplié les tentatives. Ils se sont surtout intéressés aux plateformes de stockage qui totalisent 69 % des téléchargements contenant des malwares. Ce qui reste très important même si le taux était de 72 % en 2020. Faits marquants, les pirates ne choisissent pas leurs victimes au hasard, mais semblent plutôt cibler des personnes en particulier.
Ce qu’il faut faire pour se protéger
Il existe différentes méthodes pour se prémunir des malwares, surtout ceux qui viennent du Cloud. Netskope complète son rapport en expliquant quelques-unes de ces protections possibles.
- Single Sign On : cette démarche consiste à ne jamais laisser l’application cloud ouverte. Vous devez vous connecter à chaque utilisation.
- Authentification à Double Facteur : l’accès au programme se fait en deux tempes. À chaque entrée, vous obtiendrez un code de vérification par mail ou via le SMS.
- Logiciel de protection : en plus de l’antivirus, vous devriez installer un programme dont la mission est de barrer la route aux malwares venus d’Internet.
- Technologie d’analyse comportementale : c’est une méthode qui détecte toute action inhabituelle, notamment lorsque vous vous connectez depuis un nouvel appareil.
