Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений.
В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования.
Исследователи проанализировали данные, собранные из сетей своих клиентов, и обнаружили, что более двух третей загрузок вредоносного ПО с 1 января 2020 года по 30 ноября 2021 года были произведены из облачных приложений. По словам специалистов, вредоносы теперь чаще попадают в корпоративные Сети из облака, а не при помощи загрузок из web-сайтов. По словам директора Netskope Threat Labs Рэя Канцанезе (Ray Canzanese), это связано с удобством и более низкой стоимостью для киберпреступников.
Облачные хранилища предлагают дешевый хостинг для файлов и обеспечивают злоумышленникам возможность атаковать множество потенциальных жертв.
«Атакующие пытаются обеспечить себе плацдарм в организации, зная, что пользователи более склонны открывать ссылки на сервисы, которыми они регулярно пользуются, такими как Google Диск. Если атакующий отправит мне ссылку на загрузку файла из Dropbox, я вряд ли клинку на нее, поскольку редко использую Dropbox для работы», - сообщил Канцанезе.
Стоит отметить, что многие широко использующиеся облачные приложения сравнительно легко можно использовать со злым умыслом, но, к счастью, крупнейшие облачные провайдеры уже принимают меры для того, чтобы лучше выявлять и быстрее пресекать вредоносную активность. Злоумышленники могут легко зарегистрировать бесплатные учетные записи во многих облачных хранилищах и просто загрузить в них вредоносное ПО.
«Затем они могут рассылать ссылки на этот контент, либо через само приложение или путем генерирования общественно доступных ссылок, рассылаемых по электронной почте, в соцсетях, через вредоносные сайты, текстовые сообщения и т.д.», - пояснил Канцанезе.
По данным Netskope, если раньше киберпреступники использовали для заражения корпоративных сетей Microsoft OneDrive, то теперь они используют Google Диск. По сути, в 2021 году Google Диск стал лидером среди облачных приложений по хранению и распространению вредоносного ПО.
В то же время число вредоносного ПО, доставляемого через вредоносные документы Microsoft Office, составило 37% от всех вредоносных загрузок. Для сравнения, в начале 2020 года этот показатель составлял 19%. Частично это связано со спам-кампаниями во втором квартале 2020 года, в ходе которых через вредоносные документы Microsoft Office рассылался троян Emotet. С тех пор множество других киберпреступников переняли эту тактику.
«Не имеет значения, какими облачными приложениями пользуется ваша компания, атакующие уже злоупотребляют ими», - отметил Канцанезе.
Одно найти легче, чем другое. Спойлер: это не темная материя