Атаките със зловреден софтуер, доставян в облака, се утроиха

Нарастващата зависимост от облачни приложения предоставя на нападателите по-широк набор от потенциални цели

Броят на облачните приложения, използвани за разпространение на зловреден софтуер, почти се е утроил през 2022г., тъй като потребителите са изправени пред все по-опасен пейзаж от киберзаплахи.

Според проучване на Netskope през годината са използвани над 400 „различни“ облачни приложения, насочени към потребителите със злонамерен софтуер, като OneDrive е изтъкнато като най-често използваното приложение от хакерите.

Фирмата предупреждава, че това увеличение отразява нарастваща тенденция при заплахите за сигурността в облака.

През 2022г. се наблюдава „драстично увеличение“ на броя на потребителите, които качват съдържание в облака, заяви Netskope, което предоставя на нападателите все по-голям набор от потенциални цели.

„Облачните приложения се използват широко от бизнеса – факт, който не е безизвестен за нападателите, които разглеждат тези приложения като идеален дом за хостване на зловреден софтуер и нанасяне на вреди“, заявиха от компанията.

На OneDrive се падат над 25 % от глобалните потребителски качвания, докато при Google Gmail и Microsoft SharePoint се наблюдава съответно 7 % и 5 % увеличение на използването.

В резултат на това Netskope съобщи, че е наблюдавала „значително“ увеличение на изтеглянията на зловреден софтуер в облака през годината, което е в рязък контраст с предходните две години.

Проучването установи, че на OneDrive се падат 30 % от всички доставки на зловреден софтуер в облака, а Weebly и GitHub също са ключови платформи, използвани от хакерите за доставка на зловредни файлове.

Популярността на OneDrive като често използвана платформа за разпространение на зловреден софтуер бележи промяна в сравнение с предишни проучвания на Netskope. През 2021г. Google Drive беше идентифициран като най-често използваното облачно приложение за доставка на зловреден софтуер.

„Атакуващите все по-често злоупотребяват с критични за бизнеса облачни приложения, за да доставят зловреден софтуер, като заобикалят неадекватните механизми за контрол на сигурността“, казва Рей Канзанес, директор на изследванията в Netskope.

„Ето защо е наложително все повече организации да проверяват целия HTTP и HTTPS трафик, включително трафика за популярни облачни приложения, както на фирмени, така и лични инстанции, за наличие на зловредно съдържание.“

Зловредният софтуер, доставян в облака, се разраства

Обезпокоително наблюдение от доклада за заплахите в облака подчертава и нарастващата популярност на зловредния софтуер, доставян в облака, в сравнение с уеб базираните атаки.

През 2022г. на облачните приложения се падат 48% от доставките на зловреден софтуер, което бележи 10% увеличение спрямо предходната година – и се очаква това да продължи.

Според проучването нарастващата зависимост от облачни приложения и инфраструктура в редица индустрии е ускорила тази тенденция и е била подхранена от бързото преминаване към отдалечени и хибридни операции в резултат на пандемията.

„Зловредният софтуер, доставян в облака, сега е отговорен за много по-голям процент от всички доставки на зловреден софтуер, отколкото когато и да било преди, особено в някои географски региони и индустрии“, заяви фирмата.

Миналата година в глобалната телекомуникационна индустрия се наблюдаваше бързо нарастване на обема на атаките със зловреден софтуер, като 81% от атаките бяха базирани на облак в сравнение с 59% през предходната година.

Производството, търговията на дребно и здравеопазването също са свидетели на рязко увеличение на атаките със зловреден софтуер, предоставян в облака.

Източник: itpro.co.uk

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!