Атаките със зловреден софтуер, доставян в облака, се утроиха

Нарастващата зависимост от облачни приложения предоставя на нападателите по-широк набор от потенциални цели

Броят на облачните приложения, използвани за разпространение на зловреден софтуер, почти се е утроил през 2022г., тъй като потребителите са изправени пред все по-опасен пейзаж от киберзаплахи.

Според проучване на Netskope през годината са използвани над 400 „различни“ облачни приложения, насочени към потребителите със злонамерен софтуер, като OneDrive е изтъкнато като най-често използваното приложение от хакерите.

Фирмата предупреждава, че това увеличение отразява нарастваща тенденция при заплахите за сигурността в облака.

През 2022г. се наблюдава „драстично увеличение“ на броя на потребителите, които качват съдържание в облака, заяви Netskope, което предоставя на нападателите все по-голям набор от потенциални цели.

„Облачните приложения се използват широко от бизнеса – факт, който не е безизвестен за нападателите, които разглеждат тези приложения като идеален дом за хостване на зловреден софтуер и нанасяне на вреди“, заявиха от компанията.

На OneDrive се падат над 25 % от глобалните потребителски качвания, докато при Google Gmail и Microsoft SharePoint се наблюдава съответно 7 % и 5 % увеличение на използването.

В резултат на това Netskope съобщи, че е наблюдавала „значително“ увеличение на изтеглянията на зловреден софтуер в облака през годината, което е в рязък контраст с предходните две години.

Проучването установи, че на OneDrive се падат 30 % от всички доставки на зловреден софтуер в облака, а Weebly и GitHub също са ключови платформи, използвани от хакерите за доставка на зловредни файлове.

Популярността на OneDrive като често използвана платформа за разпространение на зловреден софтуер бележи промяна в сравнение с предишни проучвания на Netskope. През 2021г. Google Drive беше идентифициран като най-често използваното облачно приложение за доставка на зловреден софтуер.

„Атакуващите все по-често злоупотребяват с критични за бизнеса облачни приложения, за да доставят зловреден софтуер, като заобикалят неадекватните механизми за контрол на сигурността“, казва Рей Канзанес, директор на изследванията в Netskope.

„Ето защо е наложително все повече организации да проверяват целия HTTP и HTTPS трафик, включително трафика за популярни облачни приложения, както на фирмени, така и лични инстанции, за наличие на зловредно съдържание.“

Зловредният софтуер, доставян в облака, се разраства

Обезпокоително наблюдение от доклада за заплахите в облака подчертава и нарастващата популярност на зловредния софтуер, доставян в облака, в сравнение с уеб базираните атаки.

През 2022г. на облачните приложения се падат 48% от доставките на зловреден софтуер, което бележи 10% увеличение спрямо предходната година – и се очаква това да продължи.

Според проучването нарастващата зависимост от облачни приложения и инфраструктура в редица индустрии е ускорила тази тенденция и е била подхранена от бързото преминаване към отдалечени и хибридни операции в резултат на пандемията.

„Зловредният софтуер, доставян в облака, сега е отговорен за много по-голям процент от всички доставки на зловреден софтуер, отколкото когато и да било преди, особено в някои географски региони и индустрии“, заяви фирмата.

Миналата година в глобалната телекомуникационна индустрия се наблюдаваше бързо нарастване на обема на атаките със зловреден софтуер, като 81% от атаките бяха базирани на облак в сравнение с 59% през предходната година.

Производството, търговията на дребно и здравеопазването също са свидетели на рязко увеличение на атаките със зловреден софтуер, предоставян в облака.

Източник: itpro.co.uk

Подобни публикации

4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
30 ноември 2023

Dollar Tree е жертва на нарушаване на сигурност...

Веригата дисконтови магазини Dollar Tree беше засегната от нарушава...
Бъдете социални
Още по темата
30/11/2023

Dollar Tree е жертва на нар...

Веригата дисконтови магазини Dollar Tree беше...
29/11/2023

Ирански хакери експлоатират...

Агенцията за киберсигурност и инфраструктура в...
28/11/2023

Хакери компрометираха чувст...

Rivers Casino Des Plaines е засегнато...
Последно добавени
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!