TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

W chmurze jest więcej aplikacji dostarczających złośliwe oprogramowanie

W zeszłym roku ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie. To niemal trzykrotnie więcej niż w roku poprzednim.

Aplikacje chmurowe są powszechnie używane w biznesie. Chmura jest też – niestety – coraz częściej postrzegana przez cyberprzestępców jako dobre miejsce do przechowywania tego złośliwego oprogramowania. Raport Cloud & Threat firmy Netskope Threat Labs zbadał, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze. Zawiera też sugestie jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.

– Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa – mówi Ray Canzanese, Threat Research Director, Netskope Threat Labs. – Dlatego konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.

Złośliwe oprogramowanie w chmurze

Zdaniem analityków z najnowszego badania wynika, że wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie.

Według danych Netskope ponad 25 proc. użytkowników chmury (dane z całego świata) codziennie wgrywało dokumenty do Microsoft OneDrive, podczas gdy 7 proc. robiło to za pomocą Google Gmail i 5 proc. za pomocą Microsoft Sharepoint. Oznacza to wyraźny wzrost liczby aktywnych użytkowników chmury. Warto tu zaznaczyć, że pomiędzy rokiem 2021, a 2020 liczba pobrań utrzymywała się na zbliżonym poziomie. 

Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive, a Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6 proc. i 7,6 proc. – czytamy w podsumowaniu raportu. 

Uzależnieni od chmury

Analitycy zauważają też, że w ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych. Trend ten został rzecz jasna przyspieszony przez pandemię COVID-19 i ogólnoświatowy zwrot w kierunku pracy hybrydowej, z której nadal chce korzystać bardzo wielu pracowników.

W rezultacie, złośliwe oprogramowanie dostarczane za pośrednictwem chmury odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej. 

Znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze odnotowany został szczególnie widocznie w kilku regionach geograficznych:

  • w Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
  • w Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
  • w Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
  • w Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)

oraz w niektórych branżach, szczególnie w:

  • Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
  • Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
  • Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
  • Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)

Bezpieczeństwo pracy zdalnej

Ponieważ trend pracy zdalnej w dużej mierze zostaje utrzymany, według Netskope stwarza to wiele wyzwań w zakresie cyberbezpieczeństwa. Należy szczególnie dbać o to by bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy. 

Netskope zaleca w związku z tym firmom i organizacjom:

  • prowadzić szczegółową kontrolę polityki organizacji, w celu ograniczenia przepływu danych, w tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci, dostosowując zasady w oparciu o urządzenie, lokalizację i ryzyko.
  • wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie i wychodzące złośliwe komunikaty.
  • włączenie kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych. 

Pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Centrum Przetwarzania Danych Grupy MiŚOT – stan prac

Mijają dwa lata od rozpoczęcia budowy nowoczesnego Centrum Przetwarzania Danych Grupy MiŚOT. Powstaje ono...

mObywatel 2.0 także dla przedsiębiorców

Prowadzenie małej firmy to wielkie wyzwanie. Dotyczy to jednoosobowej działalności gospodarczej, ale też trochę...

EPIX – bieżące zmiany w punkcie wymiany

Gdyby nie EPIX, rynek telekomunikacyjny w Polsce wyglądałby dziś inaczej. To właśnie dzięki trzem...

Pieskie życie w telewizji, czyli o czym myśli Kameleon

Wyścig operatorów telewizyjnych trwa. Liczy się technologia, funkcjonalność, czyli sposoby konsumpcji treści, ilość i...