55 proc. pobrań złośliwego oprogramowania pochodzi z chmury
Aż 261 aplikacji chmurowych dystrybuowało złośliwe oprogramowanie w I kwartale br.
Przestępcy wykorzystują do ataku znane aplikacje chmurowe – ostrzegają eksperci.
W I kw. br. aż 55 proc. pobrań złośliwego oprogramowania pochodziło z aplikacji w chmurze, co stanowi wzrost o 35 proc. rok do roku – według Netskope. Wykryto 261 aplikacji chmurowych, poprzez które był dystrybuowany zainfekowany software. Aż 72 proc. to nowe warianty szkodników.
Przestępcy czyhają w wyszukiwarkach
Prawie 10 proc. wszystkich pobrań złośliwego oprogramowania w I kw. br. zostało skierowanych ze znanych wyszukiwarek. Jak to działa? Wystarczyło wpisać pytanie albo termin, generujące mało podpowiedzi. Cyberprzestępcy przygotowywali swoje odpowiedzi, które pozycjonowały się wysoko i przekierowywały użytkowników do stron ze złośliwym oprogramowaniem. Taki chwyt jest coraz częściej stosowany.
Według raportu socjotechnika pozostaje wiodącym sposobem na dystrybucję szkodliwego oprogramowania (w wyszukiwarkach, e-mail, na czatach itd.). W I kw. br. trojany stanowiły 60 proc. pobrań, a phishing – 13 proc.
W I kw. br. 5 na 1000 pracowników z dużych firm pobierało nieświadomie wirusy, wysyłając lub ściągając dane.
Napastnicy uśpili czujność ofiar
Atakujący aby unikać wykrycia wykorzystywali protokoły HTTP i HTTPS na portach 80 i 443 jako swój główny kanał komunikacyjny. Pozwala to pozostać niezauważonym i wtopić się w ruch w sieci.
Jak firmy powinny się chronić
Netskope radzi korzystać z rozwiązań oferujących kompleksową ochronę ruchu do i ze środowiska chmury, takich jak SASE (Security Access Service Edge) i SSE (Secure Service Edge).
Zaleca też automatyczną inspekcję wszystkich pobrań HTTP i HTTPS, w tym całego ruchu w sieci i chmurze, aby zapobiec infiltracji złośliwego oprogramowania do sieci.
Kontrole bezpieczeństwa powinny sprawdzać zawartość popularnych plików archiwalnych i typy plików wysokiego ryzyka.
Należy ponadto zablokować pobieranie danych z aplikacji, które nie są już używane w firmie.
Podobne aktualności
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa