W chmurze jest więcej aplikacji dostarczających złośliwe oprogramowanie

41

W zeszłym roku ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie. To niemal trzykrotnie więcej niż w roku poprzednim.

Aplikacje chmurowe są powszechnie używane w biznesie. Chmura jest też – niestety – coraz częściej postrzegana przez cyberprzestępców jako dobre miejsce do przechowywania tego złośliwego oprogramowania. Raport Cloud & Threat firmy Netskope Threat Labs zbadał, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze. Zawiera też sugestie jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.

– Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa – mówi Ray Canzanese, Threat Research Director, Netskope Threat Labs. – Dlatego konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.

Złośliwe oprogramowanie w chmurze

Zdaniem analityków z najnowszego badania wynika, że wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie.

Według danych Netskope ponad 25 proc. użytkowników chmury (dane z całego świata) codziennie wgrywało dokumenty do Microsoft OneDrive, podczas gdy 7 proc. robiło to za pomocą Google Gmail i 5 proc. za pomocą Microsoft Sharepoint. Oznacza to wyraźny wzrost liczby aktywnych użytkowników chmury. Warto tu zaznaczyć, że pomiędzy rokiem 2021, a 2020 liczba pobrań utrzymywała się na zbliżonym poziomie. 

Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive, a Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6 proc. i 7,6 proc. – czytamy w podsumowaniu raportu. 

Uzależnieni od chmury

Analitycy zauważają też, że w ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych. Trend ten został rzecz jasna przyspieszony przez pandemię COVID-19 i ogólnoświatowy zwrot w kierunku pracy hybrydowej, z której nadal chce korzystać bardzo wielu pracowników.

W rezultacie, złośliwe oprogramowanie dostarczane za pośrednictwem chmury odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej. 

Znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze odnotowany został szczególnie widocznie w kilku regionach geograficznych:

  • w Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
  • w Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
  • w Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
  • w Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)

oraz w niektórych branżach, szczególnie w:

  • Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
  • Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
  • Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
  • Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)

Bezpieczeństwo pracy zdalnej

Ponieważ trend pracy zdalnej w dużej mierze zostaje utrzymany, według Netskope stwarza to wiele wyzwań w zakresie cyberbezpieczeństwa. Należy szczególnie dbać o to by bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy. 

Netskope zaleca w związku z tym firmom i organizacjom:

  • prowadzić szczegółową kontrolę polityki organizacji, w celu ograniczenia przepływu danych, w tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci, dostosowując zasady w oparciu o urządzenie, lokalizację i ryzyko.
  • wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie i wychodzące złośliwe komunikaty.
  • włączenie kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych. 

Pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.