AppsecZone

Главным источником загрузок вредоносного ПО стали облачные приложения

Главным источником загрузок вредоносного ПО стали облачные приложения Главным источником загрузок вредоносного ПО стали облачные приложения Главным источником загрузок вредоносного ПО стали облачные приложения
12.01.2022

В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования, сообщает SecurityLab.

Исследователи проанализировали данные, собранные из сетей своих клиентов, и обнаружили, что более двух третей загрузок вредоносного ПО с 1 января 2020 года по 30 ноября 2021 года были произведены из облачных приложений. По словам специалистов, вредоносы теперь чаще попадают в корпоративные Сети из облака, а не при помощи загрузок из web-сайтов. По словам директора Netskope Threat Labs Рэя Канцанезе (Ray Canzanese), это связано с удобством и более низкой стоимостью для киберпреступников.

Облачные хранилища предлагают дешевый хостинг для файлов и обеспечивают злоумышленникам возможность атаковать множество потенциальных жертв.

«Атакующие пытаются обеспечить себе плацдарм в организации, зная, что пользователи более склонны открывать ссылки на сервисы, которыми они регулярно пользуются, такими как Google Диск. Если атакующий отправит мне ссылку на загрузку файла из Dropbox, я вряд ли клинку на нее, поскольку редко использую Dropbox для работы», - сообщил Канцанезе.

Стоит отметить, что многие широко использующиеся облачные приложения сравнительно легко можно использовать со злым умыслом, но, к счастью, крупнейшие облачные провайдеры уже принимают меры для того, чтобы лучше выявлять и быстрее пресекать вредоносную активность. Злоумышленники могут легко зарегистрировать бесплатные учетные записи во многих облачных хранилищах и просто загрузить в них вредоносное ПО.

«Затем они могут рассылать ссылки на этот контент, либо через само приложение или путем генерирования общественно доступных ссылок, рассылаемых по электронной почте, в соцсетях, через вредоносные сайты, текстовые сообщения и т.д.», - пояснил Канцанезе.

По данным Netskope, если раньше киберпреступники использовали для заражения корпоративных сетей Microsoft OneDrive, то теперь они используют Google Диск. По сути, в 2021 году Google Диск стал лидером среди облачных приложений по хранению и распространению вредоносного ПО.

В то же время число вредоносного ПО, доставляемого через вредоносные документы Microsoft Office, составило 37% от всех вредоносных загрузок. Для сравнения, в начале 2020 года этот показатель составлял 19%. Частично это связано со спам-кампаниями во втором квартале 2020 года, в ходе которых через вредоносные документы Microsoft Office рассылался троян Emotet. С тех пор множество других киберпреступников переняли эту тактику.

«Не имеет значения, какими облачными приложениями пользуется ваша компания, атакующие уже злоупотребляют ими», - отметил Канцанезе.


Комментарии 0


Назад