V současné době žijeme ve stále digitálnějším světě, ve kterém lidé častěji pracují na dálku. V tomto ohledu chceme mít naše informace dostupné z jakéhokoli místa, pokud máme internet. Nástroje jako e-mail a práce v cloudu se pro nás staly zásadní. Kyberzločincům tato nová realita není cizí a aby vydělali, zaměřili se na cloud a provádějí stále sofistikovanější útoky. V tomto článku zjistíme, zda jsou cloudové aplikace bezpečné a trendy v aktivitách útočníků v cloudu.
Zabezpečení cloudových aplikací
Zprávu právě zveřejnil Netskope odhalila pokračující růst malwaru a dalšího užitečného zatížení dodávaného cloudovými aplikacemi. Tento výzkum identifikuje hlavní trendy v aktivitách útočníků v cloudu a také provádí srovnání s rokem 2020. Jedním z pozorovaných trendů je, že útočníci jsou stále úspěšnější v doručování malwaru svým obětem.
Zpráva to zjistila více než dvě třetiny stažení malwaru pocházely z cloudových aplikací v roce 2021 . Na druhou stranu, Google Drive byla identifikována jako aplikace s největším počtem stažení malwaru . Zpráva také přinesla řadu zajímavých objevů:
- Nárůst škodlivých dokumentů Office z 19 % na 37 % všech stažení malwaru. To naznačuje nárůst bezpečnostních rizik cloudových aplikací.
- Více než polovina všech instancí spravovaných cloudových aplikací je vystavena útokům na pověření.
Náš způsob práce se mění, hybridní práce tu zůstane. Díky tomu je pracovní síla více rozdělena a posouvá se hranice zabezpečení sítě a dat. Společnosti tedy musí používat moderní bezpečnostní kontroly. Jeden, který mohou uplatnit, je Bezpečnost Servis Hrana Architektury řízené SSE, které uživatelům umožňují svobodně se bezpečně pohybovat po cloudu. Možná vás bude zajímat, jak proměnit váš počítač v privátní cloud.
malware
Velmi relevantním faktem je to malware dodávaný aplikacemi v cloudu je větší než u webových stránek . V tomto ohledu jsme mohli vidět, že v roce 2021 se počet stahování malwaru pocházejícího z cloudových aplikací zvýšil na 66 % ve srovnání se 46 % na začátku roku 2020. Na druhou stranu Disk Google nahradil v první řadě Microsoft onedrive jako aplikace s nejvyšším počtem stažení malwaru.
Také ve zprávě Netskope bylo vidět, jak malware, který prošel Microsoft Office se od roku 2020 do roku 2021 téměř zdvojnásobil . Viděli jsme tedy, jak se počet škodlivých dokumentů Office zvýšil na 37 % všech stažení malwaru na konci roku 2021. Pokud to porovnáme s daty ze začátku roku 2020, procento bylo 19 %. V tomto ohledu kyberzločinci nadále používají dokumenty Office jako zbraně, aby získali počáteční oporu k útoku na jejich cílové systémy.
Cloudové aplikace a únik dat
Znepokojivě více než polovina spravovaných cloudových aplikací je cílem útoků na pověření a exfiltrace firemních dat je na vzestupu . Každý sedmý pracovník si tak při odchodu z firmy bere svá data s sebou. V letech 2020 až 2021 si navíc v průměru 29 % pracovníků, kteří organizaci opustili, stáhlo více firemních souborů. Kromě toho 15 % uživatelů za posledních 30 dní nahrálo do svých osobních aplikací více souborů.
Podle Raymonda Canzaneseho vedla rostoucí obliba cloudových aplikací k tomu, že se útočníci snažili získat přístup ke cloudovým aplikacím obětí. Varuje také před nebezpečím těchto útočníků, kteří zneužívají cloudové aplikace k šíření malwaru, a také před zasvěcenými osobami využívajícími cloudové aplikace k exfiltraci dat. Na závěr vás možná bude zajímat pár tipů, aby data, která ukládáte do cloudu, nebyla odcizena.
