Aż 401 aplikacji chmurowych dostarczyło złośliwe oprogramowanie w 2022 r. To prawie trzykrotnie więcej niż w 2021 r. – według badania Netskope. Odkryto również, że 30 proc. wszystkich pobrań złośliwego oprogramowania w chmurze w ub.r. pochodziło z Microsoft OneDrive.

Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania, poprzez omijanie nieodpowiednich kontroli bezpieczeństwa” – ostrzega Ray Canzanese, Threat Research Director, Netskope Threat Labs.

Konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym  dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści” – radzi dyrektor.

Najbardziej znaczącą zmianą w wykorzystaniu aplikacji chmurowych w 2022 r. był wyraźny wzrost użytkowników wgrywających treści do chmury. Według danych Netskope ponad 25 proc. użytkowników na świecie codziennie przesyłało dokumenty do OneDrive, podczas gdy 7 proc. robiło to za pomocą Google Gmail, a 5 proc. korzystając z Sharepointa.

Częstsze przesyłanie plików do aplikacji w chmurze doprowadziło do znacznego wzrostu ilości pobrań złośliwego oprogramowania w ub.r. To negatywna zmiana wobec lat 2021/2020, gdy liczba ta utrzymywała się na zbliżonym poziomie.

Korelacja między wysyłaniem i ściąganiem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive, a Weebly i GitHub zajęły kolejne miejsca (8,6 proc. i 7,6 proc.).

Coraz więcej zagrożeń z chmury

W wyniku większego uzależnienia firm od infrastruktury cloud, szkodniki z chmury odpowiadają za znacznie wyższy odsetek złośliwych aplikacji, niż kiedykolwiek wcześniej. Np. w Europie udział ten wynosił 42 proc. w 2022 r. wobec 31 proc. w 2021 r. (w porównaniu do zagrożeń z sieci internetowej).

Zwłaszcza w telekomunikacji (82 proc.), handlu (57 proc.) i opiece zdrowotnej (54 proc.) zagrożenie jest wysokie.

Jak się lepiej ochronić

Netskope zaleca szczegółową kontrolę polityki organizacji, w celu ograniczenia przepływu danych, w tym do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci, dostosowując zasady do urządzeń, lokalizacji i ryzyka.

Rekomenduje też wdrożenie wielowarstwowej ochrony dla całego ruchu w chmurze i w sieci oraz kilkustopniowe uwierzytelnianie, zwłaszcza dla nowych niezarządzanych aplikacji korporacyjnych.

—————————————————-

Dane pochodzą z raportu Netskope Cloud and Threat: 2022 Year in Review.