W I kw. br. aż 55 proc.  pobrań złośliwego oprogramowania pochodziło z aplikacji w chmurze, co stanowi wzrost o 35 proc. rok do roku – według Netskope. Wykryto 261 aplikacji chmurowych, poprzez które był dystrybuowany zainfekowany software. Aż 72 proc. to nowe warianty szkodników.

Przestępcy czyhają w wyszukiwarkach

Prawie 10 proc. wszystkich pobrań złośliwego oprogramowania w I kw. br. zostało skierowanych ze znanych wyszukiwarek. Jak to działa? Wystarczyło wpisać pytanie albo termin, generujące mało podpowiedzi. Cyberprzestępcy przygotowywali swoje odpowiedzi, które pozycjonowały się wysoko i przekierowywały użytkowników do stron ze złośliwym oprogramowaniem. Taki chwyt jest coraz częściej stosowany.

Według raportu socjotechnika pozostaje wiodącym sposobem na dystrybucję szkodliwego oprogramowania (w wyszukiwarkach, e-mail, na czatach itd.). W I kw. br. trojany stanowiły 60 proc. pobrań, a phishing – 13 proc.

W I kw. br. 5 na 1000 pracowników z dużych firm pobierało nieświadomie wirusy, wysyłając lub ściągając dane.

Napastnicy uśpili czujność ofiar

Atakujący aby unikać wykrycia wykorzystywali protokoły HTTP i HTTPS na portach 80 i 443 jako swój główny kanał komunikacyjny. Pozwala to pozostać niezauważonym i wtopić się w ruch w sieci.

Jak firmy powinny się chronić   

Netskope radzi korzystać z rozwiązań oferujących kompleksową ochronę ruchu do i ze środowiska chmury, takich jak SASE (Security Access Service Edge) i SSE (Secure Service Edge).

Zaleca też automatyczną inspekcję wszystkich pobrań HTTP i HTTPS, w tym całego ruchu w sieci i chmurze, aby zapobiec infiltracji złośliwego oprogramowania do sieci.

Kontrole bezpieczeństwa powinny sprawdzać zawartość popularnych plików archiwalnych i typy plików wysokiego ryzyka.

Należy ponadto zablokować pobieranie danych z aplikacji, które nie są już używane w firmie.