Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Главным источником загрузок вредоносного ПО в корпоративные сети за последние 2 года стали облачные приложения

12/01/22

cloudhack-2В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования.

Исследователи проанализировали данные, собранные из сетей своих клиентов, и обнаружили, что более двух третей загрузок вредоносного ПО с 1 января 2020 года по 30 ноября 2021 года были произведены из облачных приложений. По словам специалистов, вредоносы теперь чаще попадают в корпоративные Сети из облака, а не при помощи загрузок из web-сайтов. По словам директора Netskope Threat Labs Рэя Канцанезе (Ray Canzanese), это связано с удобством и более низкой стоимостью для киберпреступников.

Облачные хранилища предлагают дешевый хостинг для файлов и обеспечивают злоумышленникам возможность атаковать множество потенциальных жертв.

«Атакующие пытаются обеспечить себе плацдарм в организации, зная, что пользователи более склонны открывать ссылки на сервисы, которыми они регулярно пользуются, такими как Google Диск. Если атакующий отправит мне ссылку на загрузку файла из Dropbox, я вряд ли клинку на нее, поскольку редко использую Dropbox для работы», - сообщил Канцанезе.

Стоит отметить, что многие широко использующиеся облачные приложения сравнительно легко можно использовать со злым умыслом, но, к счастью, крупнейшие облачные провайдеры уже принимают меры для того, чтобы лучше выявлять и быстрее пресекать вредоносную активность. Злоумышленники могут легко зарегистрировать бесплатные учетные записи во многих облачных хранилищах и просто загрузить в них вредоносное ПО.

«Затем они могут рассылать ссылки на этот контент, либо через само приложение или путем генерирования общественно доступных ссылок, рассылаемых по электронной почте, в соцсетях, через вредоносные сайты, текстовые сообщения и т.д.», - пояснил Канцанезе.

По данным Netskope, если раньше киберпреступники использовали для заражения корпоративных сетей Microsoft OneDrive, то теперь они используют Google Диск. По сути, в 2021 году Google Диск стал лидером среди облачных приложений по хранению и распространению вредоносного ПО.

В то же время число вредоносного ПО, доставляемого через вредоносные документы Microsoft Office, составило 37% от всех вредоносных загрузок. Для сравнения, в начале 2020 года этот показатель составлял 19%. Частично это связано со спам-кампаниями во втором квартале 2020 года, в ходе которых через вредоносные документы Microsoft Office рассылался троян Emotet. С тех пор множество других киберпреступников переняли эту тактику.

«Не имеет значения, какими облачными приложениями пользуется ваша компания, атакующие уже злоупотребляют ими», - отметил Канцанезе.

Темы:ИсследованиеОблачные технологииУгрозыNeskope
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...