REKLAMA

Znaczący wzrost cyberataków z użyciem aplikacji chmurowych

W styczniu 2023 roku 54 proc. wszystkich pobrań złośliwego oprogramowania pochodziło ze 142 aplikacji chmurowych, wynika z raportu Netskope Threat Labs Stats for January 2023.

Znaczącą część wszystkich pobrań złośliwego oprogramowania stanowią pliki ZIP, które umożliwiają archiwizację i konwersję plików przed wysyłką. Natomiast wciąż większość pobrań złośliwego oprogramowania stanowią tzw. trojany. 58 proc. przypadków to zupełnie nowe, trudne do wykrycia przez standardowe narzędzia,  rodzaje złośliwego oprogramowania atakującego użytkowników na całym świecie.

 
(źr. Netskope)

W Europie (Netskope Threat Labs Report - Europe 2023) 53 proc. użytkowników regularnie korzysta i przesyła dane do chmury, a 92 proc. regularnie je z niej pobiera. Dwie najpopularniejsze aplikacje to Microsoft OneDrive i Google Drive. Średnia liczba aplikacji w chmurze, z którymi europejski użytkownik styka się miesięcznie wzrosła o 29 proc. w ciągu ostatnich 12 miesięcy. Przeciętny użytkownik z Europy korzysta obecnie z 18 takich rozwiązań miesięcznie, w porównaniu do 24, z którymi styka się statystyczny użytkownik na świecie.

Europejscy użytkownicy pobierają dane z aplikacji w chmurze podobnie, jak użytkownicy na całym świecie. Natomiast Europejczycy pozostają w tyle za resztą świata pod względem przesyłania danych. 53 proc. europejskich użytkowników przesyła dane do aplikacji w chmurze każdego miesiąca, podczas gdy w innych regionach świata ten odsetek wynosi 68 proc. W ciągu ostatnich 12 miesięcy Europa zmniejszyła tę różnicę, ponieważ ilość danych przesyłanych do aplikacji w chmurze wzrosła o 12 proc. W porównaniu z innymi regionami Europa (44 proc.)  plasuje się w środku stawki pod względem pobrań złośliwego oprogramowania w chmurze. Bliski Wschód i Afryka mają najniższy odsetek takich praktyk (największy 57 proc. Australia, 51 proc. Ameryka Północna, 47 proc. Azja.

– W styczniu tego roku aż 54 proc. wszystkich pobrań złośliwego oprogramowania na całym świecie pochodziło z popularnych aplikacji chmurowych. To był trzeci miesiąc wzrostu i największy poziom od ostatnich 6 miesięcy. Wzrost pobrań złośliwego oprogramowania z chmury jest częściowo wynikiem wzrostu liczby i popularności różnych aplikacji chmurowych, z których korzystamy, a które mogą być zainfekowane złośliwym oprogramowaniem. W styczniu 2023 roku Netskope wykrył pobranie złośliwego oprogramowania z 142 aplikacji chmurowych, często bardzo popularnych używanych przez nas prawie każdego dnia –komentuje cytowany w komunikacie Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.

Cyberprzestępcy odnoszą największe sukcesy w docieraniu do użytkowników korporacyjnych, gdy wykorzystują właśnie najbardziej popularne wśród pracowników danej firmy aplikacje chmurowe. Obecnie to Microsoft OneDrive zajmuje pierwsze miejsce w rankingu największej liczby pobrań złośliwego oprogramowania z chmury. Inne popularne aplikacje do pobierania złośliwego oprogramowania obejmują: darmowe usługi hostingowe (Weebly), aplikacje do przechowywania w chmurze (Amazon S3, Dropbox, Google Drive), aplikacje do pracy grupowej (Sharepoint), aplikacje pocztowe (Google Gmail, Outlook.com) oraz darmowe strony hostingowe  (GitHub, SourceForge).

 
(źr. Netskope)

Coraz częściej atakujący wykorzystują do dostarczania złośliwego oprogramowania już skompresowane pliki, zwłaszcza typu ZIP. Coraz rzadziej korzystają natomiast z plików PDF, bardzo popularnych wcześniej.