Кибератаките през облака почти са се утроили през 2022

"Облачните приложения са широко използвани от компаниите - факт, с който хакерите са наясно и разглеждат тези апликации като идеалното място за поместване на малуер и причиняване на вреди", обясняват експертите от Netskope, цитирани от ITProPortal.

OneDrive отговаря за над 25% от глобалното качено съдържание от потребители, докато Google Gmail и Microsoft SharePoint отчитат ръст съответно със 7% и 5%. В резултат на това се отчита съществено повишаване на свалянията на облачен малуер през годината, което е в ярък контраст с предходните две години.

Според изследването OneDrive отговаря за 30% от доставките на облачно базиран малуер, докато Weebly и GitHub са били ключови платформи, от които се възползват хакерите за доставяне на злонамерени файлове.

"Хакерите все повече се възползват от критичните за бизнеса облачни приложения да доставят малуер чрез заобикаляне на ненадеждните контроли за сигурност", посочват още от Netskope. Според експертите именно и затова е важно повече организации да изследват за зловредно съдържание целия HTTP и HTTPS трафик, включително трафика за популярни облачни приложения, използвани за корпоративни или лични цели.

Друга притеснителна тенденция, която отчитат експертите в доклада, е нарастващата популярност на облачния малуер в сравнение с уеб базираните атаки. През 2022 г. облачните приложения отговорят за 48% от доставения зловреден софтуер, което представлява 10% увеличение спрямо предходната година и се очаква тенденцията да се запази и занапред.

В основата на тази тенденция е бързото преминаване към отдалечена или хибридна работа по време на пандемията. Също така тя се засилва при някои определени географски региони и индустрии. В Европа и Австралия се наблюдава най-висок ръст на облачен малуер, докато в Северна Америка е най-големият спад. Глобалните телекоми например пък отчитат ръст в обема на малуер атаките през 2022 г., като 81% от нападенията са облачно базирани в сравнение с 59% през предходната година. Производството, търговията на дребно и здравеопазването също регистрират повишение на атаките, извършени чрез облачни приложения.

Затова експертите от Netscope дават в своя доклад и съвети как компаниите могат да намалят риска и да се предпазят от тези киберзаплахи. Ето какво препоръчват:

• Въведете многопластова, вградена защита за целия облачен и уеб трафик, за да блокира входящия зловреден софтуер и изходящата малуер комуникация. Платформите за облачна сигурност позволяват например да се сканира цялото съдържание и да се осигури бързо потребителско изживяване.
• Въведете политики за сигурност, така че да ограничите потока от данни, включително този към и от приложения, между потребителите, към и от интернет. Добре е също така тези политики да бъдат адаптирани спрямо устройството, местоположението и риска.
• Внедрете защита на данните в облака, за да ограничите движението на чувствителни данни, включително за да предотвратите движението им към неоторизирани устройства и приложения.
• Провеждайте обучения на потребителите в реално време да използват по-сигурни приложения, да откриват необичайна активност и да изискват повишена автентикация при рискови условия в рамките на бизнес транзакциите.
• Намалете риска за кражба идентификационни данни, като въведете многофакторна автентикация и я разширите към неуправляваните приложения.
• Използвайте поведенчески анализи за откриване на компрометирани профили, компрометирани устройства и вътрешни заплахи.