28.03.2021

Количество вредоносных программ, доставляемых через облачные сервисы, растет

Bitdefender > Новости > Количество вредоносных программ, доставляемых через облачные сервисы, растет

Злоумышленники пойдут куда угодно за корпоративными сотрудниками, а корпоративные сотрудники в 2020 году перешли на облачные технологии.

Предприятия перешли на облачные вычисления в прошлом году, и, согласно недавно опубликованному отчету поставщика услуг облачной безопасности Netskope:

  • Использование облачных приложений на предприятии продолжает расти.
  • 53% веб-трафика теперь связаны с облаками, что на 20% больше, чем за год.
  • 61% всех вредоносных программ напрямую доставляется через облако.
  • Организации с количеством сотрудников от 500 до 2000 используют в среднем 664 отдельных облачных приложения в месяц.

Злоумышленники нацелены на самые популярные приложения, используемые сотрудниками предприятий. Чтобы избежать попадания в списки блокировки, злоумышленники часто обращаются к этим популярным приложениям с троянами и вредоносными программами следующего уровня.

В отчете загрузчик GuLoader упоминается как «один из основных механизмов доставки вредоносных программ в 2020 году», использующий Microsoft OneDrive и Google Drive для доставки полезной нагрузки.

 

По данным Netskope, вредоносное ПО было заблокировано в 95 отдельных приложениях. В отчете также говорится:

«Злоумышленники по-прежнему предпочитают использовать приложения, популярные на предприятии. Киберпреступники загрузили большинство заблокированных вредоносных программ в самые популярные облачные хранилища и приложения для совместной работы на предприятии».

Векторы атак

Документы Microsoft Office всегда были популярным вектором атак, и прошлый год не стал исключением. По данным Netskope, прошлым летом произошло резкое увеличение количества вредоносных программ:

  • Команда Emotet в основном использовала вредоносные документы Office, чтобы закрепиться в сетях своих жертв.
  • Вредоносные документы Office составляли 17% от всех вредоносных программ, обнаруженных платформой Netskope Security Cloud в начале года, увеличиваясь до 38% на пике активности Emotet в третьем квартале и заканчивая годом на уровне 27%.
  • В 2020 году Netskope Security Cloud заблокировал загрузку вредоносных документов Office из 64 различных облачных приложений, большинство из которых из самых популярных облачных хранилищ и приложений для совместной работы, используемых на предприятии.
  • 36% фишинговых кампаний нацелены на учетные данные облачных приложений.
  • 13% кампаний используют фишинговые приманки, размещенные в облаке, поскольку злоумышленники продолжают использовать облачные приложения, чтобы закрепиться в организациях.

Наконец, все более актуальной становится проблема получения точных данных в личных приложениях. Поскольку удаленная работа становится новой нормой, количество личных приложений, проникающих в рабочие процессы предприятия, увеличивается:

  • 83% пользователей получают доступ к личным экземплярам приложений на корпоративных устройствах.
  • Средний корпоративный пользователь ежемесячно загружает 20 файлов в личные приложения с этих управляемых устройств.
  • Использование личных приложений на предприятии значительно увеличивает вероятность неправильной обработки или утечки данных.

Рекомендации по защите

Netskope рекомендует организациям применять следующие передовые практики:

  • Надежная проверка подлинности и контроль доступа (SSO, MFA и т. д.), объединенные для управляемых и неуправляемых приложений.
  • Адаптивное управление доступом на основе пользователя, приложения, экземпляра, устройства, местоположения, данных и пункта назначения для выборочного предоставления доступа к определенным действиям.
  • Сетевой доступ с нулевым доверием к частным приложениям в центрах обработки данных и общедоступных облачных сервисах для уменьшения уязвимости приложений и ограничения бокового перемещения сети.
  • Непрерывная оценка безопасности общедоступных облачных сервисов для обнаружения неправильной конфигурации и открытых данных, а также сканирование хранилища на предмет неактивных данных для защиты данных и угроз.
  • Встроенный облачный анализ управляемых и неуправляемых облачных приложений для контекста данных, а также веб-трафика в однопроходной архитектуре SASE для обеспечения защиты данных и защиты от угроз с быстрым взаимодействием с пользователем.
  • Выборочное и безопасное включение облачных приложений на основе оценки рисков третьей стороной с возможностью рекомендовать более безопасные альтернативы приложений через коучинг в реальном времени.
  • Детализированный контроль политик для защиты данных, включая перемещение данных в приложения, экземпляры, пользователей, веб-сайты, устройства и местоположения и из них.
  • Облачная защита данных (DLP) для конфиденциальных данных от внутренних и внешних угроз.
  • Анализ поведения на предмет аномалий, а также оценки индекса уверенности для пользователей с временными шкалами корреляции событий для визуализации изменений в поведении.
  • Коучинг пользователей по активности и перемещению данных в режиме реального времени.

 

Рэй Канзанезе, директор по исследованию угроз в Netskope, прокомментировал:

«Киберпреступники все чаще злоупотребляют наиболее надежными и популярными облачными приложениями, особенно для облачного фишинга и доставки облачного вредоносного ПО. Предприятиям, использующим облако, необходимо быстро модернизировать и расширить свои архитектуры безопасности, чтобы понимать содержание данных и контекст приложений, облачных сервисов и активности веб-пользователей».

Новости
19.04.2021
Bitdefender осветил уникальные проблемы безопасности 2020 года
15.04.2021
Технология Anti-Exploit – основа безопасности облачных рабочих нагрузок
09.04.2021
Компаниям любого размера необходимо подготовиться к сложным постоянным угрозам