Více než dvě třetiny stažení malwaru pocházely v roce 2021 z cloudových aplikací, podle studie společnosti Netskope, specialisty SASE (Secure Access Service edge), s názvem Cloud and Threat Spotlight: Leden 2022.
Výzkum zdůrazňuje pokračující růst malwaru a dalších škodlivých dat dodávaných cloudovými aplikacemi. Meziroční analýza identifikuje hlavní trendy v aktivitách cloudových útočníků a rizika cloudových dat z roku 2021 ve srovnání s rokem 2020 a zkoumá změny v malwarovém prostředí v průběhu roku 2021, přičemž zdůrazňuje, že útočníci dosahují větších úspěchů při doručování malwaru svým obětem a nabízí rady pro zlepšení bezpečnostní pozice v roce 2022.
Studie také označila Disk Google za aplikaci s největším počtem stahovaných malwarů, přičemž místo zaujala po aplikaci Microsoft OneDrive.
Výzkum odhalil nárůst škodlivých dokumentů Office z 19 % na 37 % všech stažených malwarů, což vše ukazuje na nárůst bezpečnostních rizik cloudových aplikací. Zpráva dále ukazuje, že více než polovina všech instancí spravovaných cloudových aplikací je cílem útoků na pověření.
Klíčové poznatky:
Na základě anonymizovaných dat shromážděných z Netskope Security Cloud od milionů uživatelů po celém světě od 1. ledna 2020 do 30. listopadu 2021, klíčová zjištění Cloud & Threat Spotlight pro rok 2021 zahrnují:
- Malware doručovaný z cloudu je nyní rozšířenější než malware doručovaný z webu. V roce 2021 se počet stahování malwaru pocházejícího z cloudových aplikací zvýšil na 66 % všech stažení malwaru ve srovnání s tradičními webovými stránkami, oproti 46 % na začátku roku 2020.
- Disk Google se ukazuje jako nejlepší aplikace pro stahování většiny malwaru. Průzkum zjistil, že Disk Google nyní představuje nejvíce stahování malwaru v roce 2021 a přebírá první místo od Microsoft OneDrive.
- Malware doručovaný cloudem prostřednictvím Microsoft Office se od roku 2020 do roku 2021 téměř zdvojnásobil. Počet škodlivých dokumentů Microsoft Office se na konci roku 2021 zvýšil na 37 % všech stažených malwarů ve srovnání s 19 % na začátku roku 2020, protože útočníci nadále používají dokumenty Office s cílem získat počáteční oporu v cílových systémech. Malspamová kampaň Emotet ve 2. čtvrtletí 2020 odstartovala prudký nárůst škodlivých dokumentů sady Microsoft Office, které útočníci kopírovali během posledních šesti čtvrtletí, bez známek zpomalení.
- Více než polovina instancí spravovaných cloudových aplikací je cílena útoky na pověření. Útočníci neustále zkoušejí běžná hesla a uniklé přihlašovací údaje z jiných služeb, aby získali přístup k citlivým informacím uloženým v cloudových aplikacích. Zatímco celková úroveň útoků zůstala stejná, zdroje útoků se výrazně posunuly, přičemž 98 % útoků pocházelo z nových IP adres.
- Exfiltrace firemních dat je na vzestupu. Jeden ze sedmi zaměstnanců si bere data s sebou, když odchází od svého zaměstnavatele, pomocí instancí osobních aplikací. Mezi lety 2020 a 2021 si průměrně 29 % odcházejících zaměstnanců stáhlo více souborů ze spravovaných instancí podnikových aplikací a 15 % uživatelů nahrálo během posledních 30 dnů více souborů do instancí osobních aplikací.
Ray Canzanese, ředitel pro výzkum hrozeb, Netskope Threat Labs, řekl: „Rostoucí popularita cloudových aplikací vyvolala tři typy zneužití popsané v této zprávě: útočníci se snaží získat přístup k cloudovým aplikacím obětí, útočníci zneužívající cloudové aplikace k šíření malwaru a zasvěcenci používající cloudové aplikace k exfiltraci dat. Zpráva slouží jako připomínka, že stejné aplikace, které používáte k legitimním účelům, budou napadeny a zneužity. Uzamčení cloudových aplikací může pomoci zabránit útočníkům v jejich infiltraci, zatímco skenování příchozích hrozeb a odchozích dat může pomoci blokovat stahování malwaru a exfiltraci dat.“
Zdroj: cloudcomputing-news.net
