Cyberprzestępcy kradną dane poprzez aplikacje chmurowe
W lipcu br. aż 57 proc. złośliwego oprogramowania pochodziło ze 167 aplikacji w chmurze.
Napastnicy stosują dwie strategie – ustalili eksperci.
Ilość nowego złośliwego oprogramowania w I półroczu 2023 wzrosła aż o 71 proc. – ustalił Netskope.
Według ekspertów cyberprzestępcy próbują pozostać niezauważeni, dostarczając szkodliwe pliki lub wirusy za pośrednictwem aplikacji w chmurze. Taka metoda umożliwia im uniknięcie kontroli bezpieczeństwa, które opierają się głównie na blokowaniu wybranych domen i filtrowaniu adresów URL.
W lipcu br. aż 57 proc. wszystkich pobrań złośliwego oprogramowania pochodziło z popularnych aplikacji w chmurze. Jednocześnie całkowita liczba aplikacji chmurowych, z których pobrano szkodliwy software, wzrosła do 167.
Napastnicy osiągają największe sukcesy w atakach na pracowników firm, gdy ci nadużywają aplikacji chmurowych w czasie przesyłania lub odbierania czasami bardzo ważnych danych.
Skąd pochodzą zagrożenia
Microsoft OneDrive utrzymuje się na pierwszym miejscu pod względem największej liczby pobrań złośliwego oprogramowania w chmurze od ponad sześciu miesięcy, choć jego udział spadł czwarty miesiąc z rzędu.
Na drugim miejscu niechlubnego podium jest Squarespace, darmowa usługa hostingowa, ponieważ według Netskope różne rodziny złośliwego oprogramowania są nadal hostowane na stronach tej firmy.
Ponadto chmury, z których malware często jest ściągany, obejmują bezpłatne usługi hostingowe (Weebly), bezpłatne witryny hostingowe oprogramowania (GitHub), aplikacje do współpracy (SharePoint), aplikacje do przechowywania w chmurze (Azure Blob Storage, Google Drive, Amazon S3) i aplikacje poczty internetowej (Outlook.com).
DocPlayer, darmowa aplikacja do udostępniania dokumentów, znalazła się w pierwszej dziesiątce czwarty miesiąc z rzędu, ponieważ złośliwe pliki PDF zyskały na popularności. Łącznie pierwsza dziesiątka odpowiadała za dwie trzecie wszystkich pobrań złośliwego oprogramowania w chmurze, a pozostała jedna trzecia rozłożyła się na 157 innych aplikacji.
Jak się chronić
Dwie strategie, z których atakujący coraz częściej korzystali w ciągu ostatnich sześciu miesięcy, to dostarczanie złośliwego oprogramowania w czasie, gdy pracownicy nadużywają rozwiązań chmurowych i pakowanie złośliwego oprogramowania w pliki archiwalne.
Netskope Threat Labs zaleca przegląd stanu bezpieczeństwa, aby upewnić się, że firmy są chronione przed oboma tymi trendami. Należy m.in. sprawdzać wszystkie pobrania typu HTTP i HTTPS, w tym całego ruchu internetowego i ruchu w chmurze.
Podobne aktualności
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..
Umowy na usługi zarządzane IT i biznesowe przebiły 100 mld dol.
Będą rosły wydatki firm na usługi zarządzane, zwłaszcza obejmujące chmurę i sztuczną inteligencję - według prognozy.