W styczniu 2023 r. 54 proc. wszystkich pobrań złośliwego oprogramowania pochodziło ze 142 aplikacji chmurowych – według raportu Netskope. To był trzeci miesiąc wzrostu i największy poziom od 6 miesięcy. W Europie ten odsetek wyniósł 44 proc.

Wzrost jest częściowo wynikiem popularności aplikacji chmurowych. O skali zagrożenia świadczy fakt, że w Europie 53 proc. użytkowników regularnie (tj. w każdym miesiącu) korzysta i przesyła dane do chmury, a 92 proc. je pobiera.

Średnia liczba aplikacji w chmurze, z którymi europejski użytkownik styka się miesięcznie zwiększyła się o 29 proc. w ciągu roku. Przeciętnie korzysta on obecnie z 18 takich rozwiązań miesięcznie (średnia światowa to 24).

Jakie aplikacje generują największe ryzyko

Jak ustalił Netskope, cyberprzestępcy odnoszą największe sukcesy atakując użytkowników korporacyjnych, którzy korzystają z popularnych w danej firmie aplikacji chmurowych.

Obecnie Microsoft OneDrive zajmuje pierwsze miejsce w rankingu największej liczby pobrań złośliwego oprogramowania z chmury.

Inne popularne aplikacje, z których ściągano szkodniki, obejmują darmowe usługi hostingowe (Weebly), aplikacje do przechowywania w chmurze (Amazon S3, Dropbox, Google Drive), do pracy grupowej (Sharepoint), pocztowe (Google Gmail, Outlook.com) oraz darmowe strony hostingowe  (GitHub, SourceForge).

Coraz częściej atakujący wykorzystują do dostarczania złośliwego oprogramowania pliki ZIP. Rzadziej niż kiedyś korzystają z PDF-ów.

Większość pobranego złośliwego oprogramowania to trojany, wykorzystywane do dostarczenia innego malware’u, jak infostealery czy ransomware. Przestępcy często stosują pułapki phishingowe (zwykle pliki PDF) i wirusy komputerowe, które dostarczają dodatkowe złośliwe pliki i infostealery, których głównym celem jest kradzież informacji (haseł, tokenów, ciasteczek).

Co gorsza, w 58 proc. przypadków stwierdzono zupełnie nowe szkodniki, trudne do wykrycia przez standardowe narzędzia.

Krajobraz zagrożeń zmieniło rozpowszechnienie hybrydowego środowiska pracy. Pracownicy mogą korzystać z dowolnego miejsca z firmowych komputerów, przesyłać i pobierać pliki z każdej lokalizacji oraz z aplikacji, także tych znajdujących się w chmurze.

„Żeby zabezpieczyć takie dane, firmy muszą korzystać z rozwiązań, które przede wszystkim zapewniają widoczność tych danych i dają możliwość zarządzania oraz kontroli w czasie rzeczywistym. Należy podkreślić, że dzisiaj 95 proc. takiego ruchu to shadow IT, czyli ruch niewidoczny dla administratora bezpieczeństwa, a tym samym potencjalnie niezwykle groźny dla organizacji. Tylko podejście z możliwością zarządzania tym ruchem, może wykluczyć na przykład kradzież cennych informacji z firmy” – komentuje Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.