Вредоносное ПО попадает в организации через облачные приложения
Исследование компании Netskope показало, что лишь в трети случаев вредоносное ПО попадает в корпоративную сеть из интернет-ресурсов, гораздо чаще киберпреступники проводят свои атаки через облачные приложения, так как это проще, дешевле и эффективнее.
Согласно данным из исследования, количество загрузок вредоносов из облачных приложений за период с 1 января 2020 года по 30 ноября 2021 года составило 2⁄3 от всех случаев. Облачные хранилища предоставляют дешёвое место для данных организаций, а злоумышленники с помощью одного хранилища могут атаковать сразу несколько компаний сразу.
Эффективность такого рода атак объясняется не только недостаточным уровнем знаний в области ИБ, хотя это тоже весомая причина, но и тем, что такие атаки можно проводить через знакомые сотрудникам инстурменты.
Атакующие пытаются обеспечить себе плацдарм в организации, зная, что пользователи более склонны открывать ссылки на сервисы, которыми они регулярно пользуются, такими как Google Диск. Если атакующий отправит мне ссылку на загрузку файла из Dropbox, я вряд ли клинку на нее, поскольку редко использую Dropbox для работы.
Рэй Канцанезе, директор Netskope
Нельзя не отметить простоту реализации атак через файлы из облачных хранилищ. На данный момент все больше провайдеров задумываются об усилении защиты данных клиентов и принимают меры, но пока этого недостаточно и загрузка вредоносного ПО в облачное хранилище остаётся простой задачей.
Обычно киберпреступнику достаточно создать файл с вредоносом и разослать ссылку на него любым удобным способом. Обычно во внимание злоумышленников попадет Google Диск, который стал одним из самых популярных сервисов в 2021 году, тем самым повысив интерес и темной стороны интернета.
Также в 37% случаев, что в 2 раза чаще, чем в 2020 году, киберпреступник используют стандартный Microsoft Office для доставки вредоносного ПО. Рост количества таких атак связан с распространением ботнета Emotet, который использовался в этой тактике.