Кибератаките през облака почти са се утроили през 2022

Pixabay.com
pixelcreatures

Кибератаките през облака почти са се утроили през 2022

Мария Карашанова
280 прочитания

Pixabay.com

© pixelcreatures


Нарастващото използване на облачни приложения създава нови възможности не само за компаниите, но и за хакерите, които откриват в тях ново средство за извършване на кибернападения. Броят на облачните приложения, използвани за разпространение на зловреден софтуер, почти се е утроил през 2022, показват данните на изследователската компания Netskope в доклада Cloud and Threat Report: 2022 Year In Review.

През изминалата година е регистрирано значително увеличение на броя на потребителите, качващи съдържание в облака, а това безспорно привлича киберпрестъпниците. Повече от 400 отделни облачни приложения са били използвани срещу потребителите, а най-често хакерите са злоупотребявали с приложението OneDrive на Microsoft.

Това е най-популярната облачна апликация за компаниите, като над 40% от хората я използват ежедневно. Това е промяна спрямо данните за 2021 г., когато Google Drive беше идентифициран като водещото облачно приложение за доставяне на зловреден софтуер.

"Облачните приложения са широко използвани от компаниите - факт, с който хакерите са наясно и разглеждат тези апликации като идеалното място за поместване на малуер и причиняване на вреди", обясняват експертите от Netskope, цитирани от ITProPortal.

OneDrive отговаря за над 25% от глобалното качено съдържание от потребители, докато Google Gmail и Microsoft SharePoint отчитат ръст съответно със 7% и 5%. В резултат на това се отчита съществено повишаване на свалянията на облачен малуер през годината, което е в ярък контраст с предходните две години.

Според изследването OneDrive отговаря за 30% от доставките на облачно базиран малуер, докато Weebly и GitHub са били ключови платформи, от които се възползват хакерите за доставяне на злонамерени файлове.

"Хакерите все повече се възползват от критичните за бизнеса облачни приложения да доставят малуер чрез заобикаляне на ненадеждните контроли за сигурност", посочват още от Netskope. Според експертите именно и затова е важно повече организации да изследват за зловредно съдържание целия HTTP и HTTPS трафик, включително трафика за популярни облачни приложения, използвани за корпоративни или лични цели.

Друга притеснителна тенденция, която отчитат експертите в доклада, е нарастващата популярност на облачния малуер в сравнение с уеб базираните атаки. През 2022 г. облачните приложения отговорят за 48% от доставения зловреден софтуер, което представлява 10% увеличение спрямо предходната година и се очаква тенденцията да се запази и занапред.

В основата на тази тенденция е бързото преминаване към отдалечена или хибридна работа по време на пандемията. Също така тя се засилва при някои определени географски региони и индустрии. В Европа и Австралия се наблюдава най-висок ръст на облачен малуер, докато в Северна Америка е най-големият спад. Глобалните телекоми например пък отчитат ръст в обема на малуер атаките през 2022 г., като 81% от нападенията са облачно базирани в сравнение с 59% през предходната година. Производството, търговията на дребно и здравеопазването също регистрират повишение на атаките, извършени чрез облачни приложения.

Затова експертите от Netscope дават в своя доклад и съвети как компаниите могат да намалят риска и да се предпазят от тези киберзаплахи. Ето какво препоръчват:

  • Въведете многопластова, вградена защита за целия облачен и уеб трафик, за да блокира входящия зловреден софтуер и изходящата малуер комуникация. Платформите за облачна сигурност позволяват например да се сканира цялото съдържание и да се осигури бързо потребителско изживяване.
  • Въведете политики за сигурност, така че да ограничите потока от данни, включително този към и от приложения, между потребителите, към и от интернет. Добре е също така тези политики да бъдат адаптирани спрямо устройството, местоположението и риска.
  • Внедрете защита на данните в облака, за да ограничите движението на чувствителни данни, включително за да предотвратите движението им към неоторизирани устройства и приложения.
  • Провеждайте обучения на потребителите в реално време да използват по-сигурни приложения, да откриват необичайна активност и да изискват повишена автентикация при рискови условия в рамките на бизнес транзакциите.
  • Намалете риска за кражба идентификационни данни, като въведете многофакторна автентикация и я разширите към неуправляваните приложения.
  • Използвайте поведенчески анализи за откриване на компрометирани профили, компрометирани устройства и вътрешни заплахи.

Нарастващото използване на облачни приложения създава нови възможности не само за компаниите, но и за хакерите, които откриват в тях ново средство за извършване на кибернападения. Броят на облачните приложения, използвани за разпространение на зловреден софтуер, почти се е утроил през 2022, показват данните на изследователската компания Netskope в доклада Cloud and Threat Report: 2022 Year In Review.

През изминалата година е регистрирано значително увеличение на броя на потребителите, качващи съдържание в облака, а това безспорно привлича киберпрестъпниците. Повече от 400 отделни облачни приложения са били използвани срещу потребителите, а най-често хакерите са злоупотребявали с приложението OneDrive на Microsoft.

Най-новото

Нов 5G чипсет на Qualcomm ще обслужва по-малки IoT устройства

Нов 5G чипсет на Qualcomm ще обслужва по-малки IoT устройства

  • 0
  • 0


НОИ ще дигитализира пенсионните производства

НОИ ще дигитализира пенсионните производства

  • 0
  • 184

"Kyndryl България" навърши една година

"Kyndryl България" навърши една година

  • 0
  • 215

Microsoft интегрира ChatGPT в своята търсачка Bing

Microsoft интегрира ChatGPT в своята търсачка Bing

  • 0
  • 106





Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК