В прежние времена вредоносные программы проникали в корпоративные сети преимущественно из интернет-ресурсов. Теперь же главными поставщиками вредоносов стали облачные приложения.
Сейчас разного рода организации и учреждения получают зловредные «подарки» не из интернет-ресурсов, а из облачных приложений – этот вывод сделан исследователями из Netskope после изучения ситуации.
Собранные из клиентских сетей данные были проанализированы, и обнаружилось, что более 2/3 вредоносного софта за 11 месяцев 2021 года попали в сети пользователей из облачных приложений. Специалисты утверждают, что разнообразный пакостный софт теперь чаще попадает в корпоративные сети из облака, нежели путём загрузок с сайтов. Это связано с большим удобством и меньшими затратами для злоумышленников, как утверждает директор Netskope Threat Labs Рэй Канцанезе (Ray Canzanese).
Читайте также: Облачный хостинг в Украине — провайдеры и цены.
Дешёвый файловый хостинг в облачных хранилищах обеспечивает киберпреступникам возможности для атаки огромного количества потенциальных жертв.
«Атакующие пытаются обеспечить себе плацдарм в организации, зная, что пользователи более склонны открывать ссылки на сервисы, которыми они регулярно пользуются, такими как Google Диск. Если атакующий отправит мне ссылку на загрузку файла из Dropbox, я вряд ли клинку на нее, поскольку редко использую Dropbox для работы».
Ray Canzanese
Не лишним будет обратить внимание на широкое использование облачных приложений не только «в мирных целях», но и со злым умыслом. Обнадёживает, что крупные провайдеры уже принимают меры для выявления и пресечения такого рода преступной активности. Пока же злоумышленники без малейших сложностей регистрируют бесплатные аккаунты во многих облачных хранилищах, и наполняют их вредоносами. После производятся ссылки на такой контент рассылаются имейлами, распространяются в соцсетях, и старыми проверенными способами – через вредоносные сайты и текстовые сообщения.
Ранее злоумышленники для заражения корпоративных сетей часто использовали Microsoft OneDrive, сейчас же используют Google Диск, который в 2021 году стал первым из облачных приложений по хранению и распространению вредоносного софта – об этом гласят данные Netskope.
Одновременно Microsoft Office, через свои вредоносные документы, доставил 37% от всех вредоносных загрузок. За год до того этот же показатель равнялся 19%. Отчасти это явилось результатом спам-кампаний середины 2020 года, когда через документы Microsoft Office рассылался троян Emotet. Впоследствии и множество других злоумышленников использовали такую практику.
«Не имеет значения, какими облачными приложениями пользуется ваша компания, атакующие уже злоупотребляют ими», — заявляет Ray Canzanese.