Jump to content

Главным источником загрузок вредоносного ПО стали облачные приложения


Recommended Posts

Главным источником загрузок вредоносного ПО стали облачные приложения

09:20 / 12 Января, 2022 2022-01-12T10:20:47+03:00

Alexander Antipov

Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений.

https://www.securitylab.ru/upload/iblock/edd/edde01d90c471eb6494775832a34a4ab.jpg

В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования.

Исследователи проанализировали данные, собранные из сетей своих клиентов, и обнаружили, что более двух третей загрузок вредоносного ПО с 1 января 2020 года по 30 ноября 2021 года были произведены из облачных приложений. По словам специалистов, вредоносы теперь чаще попадают в корпоративные Сети из облака, а не при помощи загрузок из web-сайтов. По словам директора Netskope Threat Labs Рэя Канцанезе (Ray Canzanese), это связано с удобством и более низкой стоимостью для киберпреступников.

Облачные хранилища предлагают дешевый хостинг для файлов и обеспечивают злоумышленникам возможность атаковать множество потенциальных жертв.

«Атакующие пытаются обеспечить себе плацдарм в организации, зная, что пользователи более склонны открывать ссылки на сервисы, которыми они регулярно пользуются, такими как Google Диск. Если атакующий отправит мне ссылку на загрузку файла из Dropbox, я вряд ли клинку на нее, поскольку редко использую Dropbox для работы», - сообщил Канцанезе.

Стоит отметить, что многие широко использующиеся облачные приложения сравнительно легко можно использовать со злым умыслом, но, к счастью, крупнейшие облачные провайдеры уже принимают меры для того, чтобы лучше выявлять и быстрее пресекать вредоносную активность. Злоумышленники могут легко зарегистрировать бесплатные учетные записи во многих облачных хранилищах и просто загрузить в них вредоносное ПО.

«Затем они могут рассылать ссылки на этот контент, либо через само приложение или путем генерирования общественно доступных ссылок, рассылаемых по электронной почте, в соцсетях, через вредоносные сайты, текстовые сообщения и т.д.», - пояснил Канцанезе.

По данным Netskope, если раньше киберпреступники использовали для заражения корпоративных сетей Microsoft OneDrive, то теперь они используют Google Диск. По сути, в 2021 году Google Диск стал лидером среди облачных приложений по хранению и распространению вредоносного ПО.

В то же время число вредоносного ПО, доставляемого через вредоносные документы Microsoft Office, составило 37% от всех вредоносных загрузок. Для сравнения, в начале 2020 года этот показатель составлял 19%. Частично это связано со спам-кампаниями во втором квартале 2020 года, в ходе которых через вредоносные документы Microsoft Office рассылался троян Emotet. С тех пор множество других киберпреступников переняли эту тактику.

«Не имеет значения, какими облачными приложениями пользуется ваша компания, атакующие уже злоупотребляют ими», - отметил Канцанезе.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...