W zeszłym roku ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie. To niemal trzykrotnie więcej niż w roku poprzednim.
Aplikacje chmurowe są powszechnie używane w biznesie. Chmura jest też – niestety – coraz częściej postrzegana przez cyberprzestępców jako dobre miejsce do przechowywania tego złośliwego oprogramowania. Raport Cloud & Threat firmy Netskope Threat Labs zbadał, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze. Zawiera też sugestie jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.
– Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa – mówi Ray Canzanese, Threat Research Director, Netskope Threat Labs. – Dlatego konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.
Złośliwe oprogramowanie w chmurze
Zdaniem analityków z najnowszego badania wynika, że wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie.
Według danych Netskope ponad 25 proc. użytkowników chmury (dane z całego świata) codziennie wgrywało dokumenty do Microsoft OneDrive, podczas gdy 7 proc. robiło to za pomocą Google Gmail i 5 proc. za pomocą Microsoft Sharepoint. Oznacza to wyraźny wzrost liczby aktywnych użytkowników chmury. Warto tu zaznaczyć, że pomiędzy rokiem 2021, a 2020 liczba pobrań utrzymywała się na zbliżonym poziomie.
Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive, a Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6 proc. i 7,6 proc. – czytamy w podsumowaniu raportu.
Uzależnieni od chmury
Analitycy zauważają też, że w ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych. Trend ten został rzecz jasna przyspieszony przez pandemię COVID-19 i ogólnoświatowy zwrot w kierunku pracy hybrydowej, z której nadal chce korzystać bardzo wielu pracowników.
W rezultacie, złośliwe oprogramowanie dostarczane za pośrednictwem chmury odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej.
Znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze odnotowany został szczególnie widocznie w kilku regionach geograficznych:
- w Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
- w Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
- w Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
- w Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)
oraz w niektórych branżach, szczególnie w:
- Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
- Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
- Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
- Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)
Bezpieczeństwo pracy zdalnej
Ponieważ trend pracy zdalnej w dużej mierze zostaje utrzymany, według Netskope stwarza to wiele wyzwań w zakresie cyberbezpieczeństwa. Należy szczególnie dbać o to by bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy.
Netskope zaleca w związku z tym firmom i organizacjom:
- prowadzić szczegółową kontrolę polityki organizacji, w celu ograniczenia przepływu danych, w tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci, dostosowując zasady w oparciu o urządzenie, lokalizację i ryzyko.
- wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie i wychodzące złośliwe komunikaty.
- włączenie kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych.
Pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.
