Нарастващата зависимост от облачни приложения предоставя на нападателите по-широк набор от потенциални цели

Броят на облачните приложения, използвани за разпространение на зловреден софтуер, почти се е утроил през 2022г., тъй като потребителите са изправени пред все по-опасен пейзаж от киберзаплахи.

Според проучване на Netskope през годината са използвани над 400 „различни“ облачни приложения, насочени към потребителите със злонамерен софтуер, като OneDrive е изтъкнато като най-често използваното приложение от хакерите.

Фирмата предупреждава, че това увеличение отразява нарастваща тенденция при заплахите за сигурността в облака.

През 2022г. се наблюдава „драстично увеличение“ на броя на потребителите, които качват съдържание в облака, заяви Netskope, което предоставя на нападателите все по-голям набор от потенциални цели.

„Облачните приложения се използват широко от бизнеса – факт, който не е безизвестен за нападателите, които разглеждат тези приложения като идеален дом за хостване на зловреден софтуер и нанасяне на вреди“, заявиха от компанията.

На OneDrive се падат над 25 % от глобалните потребителски качвания, докато при Google Gmail и Microsoft SharePoint се наблюдава съответно 7 % и 5 % увеличение на използването.

В резултат на това Netskope съобщи, че е наблюдавала „значително“ увеличение на изтеглянията на зловреден софтуер в облака през годината, което е в рязък контраст с предходните две години.

Проучването установи, че на OneDrive се падат 30 % от всички доставки на зловреден софтуер в облака, а Weebly и GitHub също са ключови платформи, използвани от хакерите за доставка на зловредни файлове.

Популярността на OneDrive като често използвана платформа за разпространение на зловреден софтуер бележи промяна в сравнение с предишни проучвания на Netskope. През 2021г. Google Drive беше идентифициран като най-често използваното облачно приложение за доставка на зловреден софтуер.

„Атакуващите все по-често злоупотребяват с критични за бизнеса облачни приложения, за да доставят зловреден софтуер, като заобикалят неадекватните механизми за контрол на сигурността“, казва Рей Канзанес, директор на изследванията в Netskope.

„Ето защо е наложително все повече организации да проверяват целия HTTP и HTTPS трафик, включително трафика за популярни облачни приложения, както на фирмени, така и лични инстанции, за наличие на зловредно съдържание.“

Зловредният софтуер, доставян в облака, се разраства

Обезпокоително наблюдение от доклада за заплахите в облака подчертава и нарастващата популярност на зловредния софтуер, доставян в облака, в сравнение с уеб базираните атаки.

През 2022г. на облачните приложения се падат 48% от доставките на зловреден софтуер, което бележи 10% увеличение спрямо предходната година – и се очаква това да продължи.

Според проучването нарастващата зависимост от облачни приложения и инфраструктура в редица индустрии е ускорила тази тенденция и е била подхранена от бързото преминаване към отдалечени и хибридни операции в резултат на пандемията.

„Зловредният софтуер, доставян в облака, сега е отговорен за много по-голям процент от всички доставки на зловреден софтуер, отколкото когато и да било преди, особено в някои географски региони и индустрии“, заяви фирмата.

Миналата година в глобалната телекомуникационна индустрия се наблюдаваше бързо нарастване на обема на атаките със зловреден софтуер, като 81% от атаките бяха базирани на облак в сравнение с 59% през предходната година.

Производството, търговията на дребно и здравеопазването също са свидетели на рязко увеличение на атаките със зловреден софтуер, предоставян в облака.