Търсене
Close this search box.

Атаките със зловреден софтуер, доставян в облака, се утроиха

Нарастващата зависимост от облачни приложения предоставя на нападателите по-широк набор от потенциални цели

Броят на облачните приложения, използвани за разпространение на зловреден софтуер, почти се е утроил през 2022г., тъй като потребителите са изправени пред все по-опасен пейзаж от киберзаплахи.

Според проучване на Netskope през годината са използвани над 400 „различни“ облачни приложения, насочени към потребителите със злонамерен софтуер, като OneDrive е изтъкнато като най-често използваното приложение от хакерите.

Фирмата предупреждава, че това увеличение отразява нарастваща тенденция при заплахите за сигурността в облака.

През 2022г. се наблюдава „драстично увеличение“ на броя на потребителите, които качват съдържание в облака, заяви Netskope, което предоставя на нападателите все по-голям набор от потенциални цели.

„Облачните приложения се използват широко от бизнеса – факт, който не е безизвестен за нападателите, които разглеждат тези приложения като идеален дом за хостване на зловреден софтуер и нанасяне на вреди“, заявиха от компанията.

На OneDrive се падат над 25 % от глобалните потребителски качвания, докато при Google Gmail и Microsoft SharePoint се наблюдава съответно 7 % и 5 % увеличение на използването.

В резултат на това Netskope съобщи, че е наблюдавала „значително“ увеличение на изтеглянията на зловреден софтуер в облака през годината, което е в рязък контраст с предходните две години.

Проучването установи, че на OneDrive се падат 30 % от всички доставки на зловреден софтуер в облака, а Weebly и GitHub също са ключови платформи, използвани от хакерите за доставка на зловредни файлове.

Популярността на OneDrive като често използвана платформа за разпространение на зловреден софтуер бележи промяна в сравнение с предишни проучвания на Netskope. През 2021г. Google Drive беше идентифициран като най-често използваното облачно приложение за доставка на зловреден софтуер.

„Атакуващите все по-често злоупотребяват с критични за бизнеса облачни приложения, за да доставят зловреден софтуер, като заобикалят неадекватните механизми за контрол на сигурността“, казва Рей Канзанес, директор на изследванията в Netskope.

„Ето защо е наложително все повече организации да проверяват целия HTTP и HTTPS трафик, включително трафика за популярни облачни приложения, както на фирмени, така и лични инстанции, за наличие на зловредно съдържание.“

Зловредният софтуер, доставян в облака, се разраства

Обезпокоително наблюдение от доклада за заплахите в облака подчертава и нарастващата популярност на зловредния софтуер, доставян в облака, в сравнение с уеб базираните атаки.

През 2022г. на облачните приложения се падат 48% от доставките на зловреден софтуер, което бележи 10% увеличение спрямо предходната година – и се очаква това да продължи.

Според проучването нарастващата зависимост от облачни приложения и инфраструктура в редица индустрии е ускорила тази тенденция и е била подхранена от бързото преминаване към отдалечени и хибридни операции в резултат на пандемията.

„Зловредният софтуер, доставян в облака, сега е отговорен за много по-голям процент от всички доставки на зловреден софтуер, отколкото когато и да било преди, особено в някои географски региони и индустрии“, заяви фирмата.

Миналата година в глобалната телекомуникационна индустрия се наблюдаваше бързо нарастване на обема на атаките със зловреден софтуер, като 81% от атаките бяха базирани на облак в сравнение с 59% през предходната година.

Производството, търговията на дребно и здравеопазването също са свидетели на рязко увеличение на атаките със зловреден софтуер, предоставян в облака.

Източник: itpro.co.uk

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...

Как работи Интерпол в областта на киберпрестъпн...

Необходима е сложна координация между правоприлагащите органи, съде...
Бъдете социални
Още по темата
28/05/2024

Хакерите се насочват към VP...

Заплахите се насочват към VPN устройствата...
27/05/2024

Атаките от типа "нулев ден"...

Атаките от типа „нулев ден“ продължават...
25/05/2024

Хакери избягаха с 3 000 гал...

Почти всеки ден новинарските агенции съобщават...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!