Облачные сервисы стали главным источником киберугроз для корпоративных сетей
Опубликовал: FIELD LINE, 12-01-2022, 19:50, Железо / В мире, 102, 0
Компания Netskope оценила сетевые угрозы для корпоративных клиентов, зарегистрированные с 1 января 2020 по 30 ноября 2021 года. Новое исследование показало, что ⅔ вредоносного программного обеспечения, распространяемого в корпоративных сетях, попало в них в результате использования облачных сервисов. Заражения сетей с помощью обычных интернет-источников, включая веб-сайты, стали регистрироваться гораздо реже.
Во многом такие изменения связаны с удобством использования облачных решений и их низкой стоимостью для хакеров. Например, приложения для облачного хранения данных часто предлагают бесплатные или дешёвые сервисы, что позволяет злоумышленникам атаковать больше потенциальных жертв. Атакующим известно, что пользователь скорее откроет ссылку сервиса, которым регулярно пользуется — вроде Google Drive.
Важно, что многие из популярных облачных приложений довольно легко применять в неблаговидных целях, несмотря на то, что провайдеры таких сервисов постоянно совершенствуют механизмы защиты. Хакеры могут легко создать бесплатный аккаунт для распространения вредоносного контента, после чего делятся материалами с другими пользователями, в том числе распространяя ссылки на него в социальных сетях, на веб-сайтах, в текстовых сообщениях и т.д. Наиболее популярным среди злоумышленников стал сервис Google Drive, потеснив на этом месте Microsoft OneDrive.
Фактически, с помощью Google Drive распространялась большая часть вредоносного ПО в корпоративных сетях. В то же время до 37 % от общего числа всех вредоносных загрузок совершено с помощью документов Microsoft Office, в начале 2020 года этот показатель составлял около 19 %. Самыми популярными среди атакующих стали Google Drive, OneDrive и Box, но это далеко не единственные облачные инструменты. В 2021 году в Netskope заблокировали атаки с использованием 230 разных облачных сервисов.
Для команд, занимающихся обеспечением безопасности корпоративных сетей, новый подход хакеров стал очередным вызовом, с которым придётся иметь дело. Приходится переходить на модель, предусматривающую нулевое доверие к любому контенту и сканирование любых документов, независимо от их источника. Не менее важно использовать мультифакторную аутентификацию и другие инструменты защиты.
Анализ Netskope показал, что злоумышленники активно используют и облачные приложения, для которых предусмотрено более жёсткое IT-администрирование, например — Google Workspaces или Office 365. Украв учётную запись, можно попытаться получить доступ и к данным других аккаунтов. Облачные сервисы сканируют контент на наличие вредоносного кода, поэтому хакерам приходится пытаться разрабатывать софт, который пропустят системы безопасности. При обнаружении атаки сервисы обычно довольно быстро пресекают вредоносную активность.
Источник
Во многом такие изменения связаны с удобством использования облачных решений и их низкой стоимостью для хакеров. Например, приложения для облачного хранения данных часто предлагают бесплатные или дешёвые сервисы, что позволяет злоумышленникам атаковать больше потенциальных жертв. Атакующим известно, что пользователь скорее откроет ссылку сервиса, которым регулярно пользуется — вроде Google Drive.
Важно, что многие из популярных облачных приложений довольно легко применять в неблаговидных целях, несмотря на то, что провайдеры таких сервисов постоянно совершенствуют механизмы защиты. Хакеры могут легко создать бесплатный аккаунт для распространения вредоносного контента, после чего делятся материалами с другими пользователями, в том числе распространяя ссылки на него в социальных сетях, на веб-сайтах, в текстовых сообщениях и т.д. Наиболее популярным среди злоумышленников стал сервис Google Drive, потеснив на этом месте Microsoft OneDrive.
Фактически, с помощью Google Drive распространялась большая часть вредоносного ПО в корпоративных сетях. В то же время до 37 % от общего числа всех вредоносных загрузок совершено с помощью документов Microsoft Office, в начале 2020 года этот показатель составлял около 19 %. Самыми популярными среди атакующих стали Google Drive, OneDrive и Box, но это далеко не единственные облачные инструменты. В 2021 году в Netskope заблокировали атаки с использованием 230 разных облачных сервисов.
Для команд, занимающихся обеспечением безопасности корпоративных сетей, новый подход хакеров стал очередным вызовом, с которым придётся иметь дело. Приходится переходить на модель, предусматривающую нулевое доверие к любому контенту и сканирование любых документов, независимо от их источника. Не менее важно использовать мультифакторную аутентификацию и другие инструменты защиты.
Анализ Netskope показал, что злоумышленники активно используют и облачные приложения, для которых предусмотрено более жёсткое IT-администрирование, например — Google Workspaces или Office 365. Украв учётную запись, можно попытаться получить доступ и к данным других аккаунтов. Облачные сервисы сканируют контент на наличие вредоносного кода, поэтому хакерам приходится пытаться разрабатывать софт, который пропустят системы безопасности. При обнаружении атаки сервисы обычно довольно быстро пресекают вредоносную активность.
Источник
