Google Диск стал главным источником загрузок вредоносного ПО среди облачных приложений
13/05/22
За последние 12 месяцев число фишинговых загрузок резко возросло на 450%
Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%.
Причиной такого роста стало использование злоумышленниками методов поисковой оптимизации (SEO) для повышения позиций вредоносных PDF-файлов в популярных поисковых системах, таких как Google и Bing.
По традиции, в списке самых популярных способов распространения вредоносного ПО присутствует категория вредоносов, попадающих к пользователям через бесплатные и условно бесплатные программы, однако доминирующие позиции заняли “новички”.
Рост использования поисковых систем для распространения вредоносного ПО за последние 12 месяцев ясно дает понять, насколько умелыми стали некоторые злоумышленники в области SEO. Большая часть вредоносов, загружаемых с поисковых систем – опасные PDF-файлы. Еще стоит отметить множество поддельных CAPTCHA, перенаправляющих пользователей на фишинговые, спамерские, мошеннические и вредоносные веб-сайты.
Результаты исследования показывают новую тенденцию среди злоумышленников. Хакеры совершают кибератаки, размещая вредоносное ПО в регионах жертв, тем самым избегая системы геозонирования. Тенденция особенно хорошо видна на примере Северной Америки, где 84% всех вредоносных программ были загружены с североамериканских веб-сайтов жертвами из Северной Америки.
"Вредоносные программы больше не прикованы к категории опасных веб-сайтов. Теперь они скрываются повсюду: от облачных приложений до поисковых систем, подвергая организации еще большему риску, чем когда-либо прежде", – сказал Рэй Канзанезе, директор Netskope Threat Labs. "Чтобы не стать жертвами методов социальной инженерии и направленных атак, руководители служб безопасности должны регулярно обновлять стратегии защиты от вредоносного ПО и вести наблюдение за всеми возможными точками входа".
В качестве дополнения к исследованию Netscope опубликовала интересную статистику:
- Трояны продолжают демонстрировать свою эффективность: На долю троянских программ приходится 78% всех загрузок вредоносного ПО из облачных и веб-интерфейсов.
- Облако и Интернет – идеальная комбинация для злоумышленников: 47% загрузок вредоносного ПО происходит из облачных приложений, а оставшиеся 53% приходятся на традиционные веб-сайты, поскольку злоумышленники продолжают использовать сочетание из облачных и веб-приложений для атак на своих жертв.
- Популярные приложения для облачного хранения данных по-прежнему являются источником большинства загрузок вредоносного ПО из облака.
- Количество вредоносных программ для Microsoft Office значительно снизилось. Специалисты объясняют это новыми средствами контроля безопасности, выпускаемыми Google и Microsoft.
Ранее мы писали про другое исследование Netscope. Специалисты компании признали облачные приложения главным источником загрузок вредоносного ПО.