Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Google Диск стал главным источником загрузок вредоносного ПО среди облачных приложений

13/05/22

За последние 12 месяцев число фишинговых загрузок резко возросло на 450%

Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%.

Причиной такого роста стало использование злоумышленниками методов поисковой оптимизации (SEO) для повышения позиций вредоносных PDF-файлов в популярных поисковых системах, таких как Google и Bing.

d1bd9a9bce4e6b22ea395ece481c9d56

По традиции, в списке самых популярных способов распространения вредоносного ПО присутствует категория вредоносов, попадающих к пользователям через бесплатные и условно бесплатные программы, однако доминирующие позиции заняли “новички”.

Рост использования поисковых систем для распространения вредоносного ПО за последние 12 месяцев ясно дает понять, насколько умелыми стали некоторые злоумышленники в области SEO. Большая часть вредоносов, загружаемых с поисковых систем – опасные PDF-файлы. Еще стоит отметить множество поддельных CAPTCHA, перенаправляющих пользователей на фишинговые, спамерские, мошеннические и вредоносные веб-сайты.

Результаты исследования показывают новую тенденцию среди злоумышленников. Хакеры совершают кибератаки, размещая вредоносное ПО в регионах жертв, тем самым избегая системы геозонирования. Тенденция особенно хорошо видна на примере Северной Америки, где 84% всех вредоносных программ были загружены с североамериканских веб-сайтов жертвами из Северной Америки.

"Вредоносные программы больше не прикованы к категории опасных веб-сайтов. Теперь они скрываются повсюду: от облачных приложений до поисковых систем, подвергая организации еще большему риску, чем когда-либо прежде", – сказал Рэй Канзанезе, директор Netskope Threat Labs. "Чтобы не стать жертвами методов социальной инженерии и направленных атак, руководители служб безопасности должны регулярно обновлять стратегии защиты от вредоносного ПО и вести наблюдение за всеми возможными точками входа".

В качестве дополнения к исследованию Netscope опубликовала интересную статистику:

  • Трояны продолжают демонстрировать свою эффективность: На долю троянских программ приходится 78% всех загрузок вредоносного ПО из облачных и веб-интерфейсов.
  • Облако и Интернет – идеальная комбинация для злоумышленников: 47% загрузок вредоносного ПО происходит из облачных приложений, а оставшиеся 53% приходятся на традиционные веб-сайты, поскольку злоумышленники продолжают использовать сочетание из облачных и веб-приложений для атак на своих жертв.
  • Популярные приложения для облачного хранения данных по-прежнему являются источником большинства загрузок вредоносного ПО из облака.
  • Количество вредоносных программ для Microsoft Office значительно снизилось. Специалисты объясняют это новыми средствами контроля безопасности, выпускаемыми Google и Microsoft.

Ранее мы писали про другое исследование Netscope. Специалисты компании признали облачные приложения главным источником загрузок вредоносного ПО.

 

Темы:GoogleИсследованиеОблачные технологииУгрозыNetskope
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...