InternetUA

https://internetua.com/

Главным источником загрузок вредоносного ПО стали облачные приложения.

В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования.

Исследователи проанализировали данные, собранные из сетей своих клиентов, и обнаружили, что более двух третей загрузок вредоносного ПО с 1 января 2020 года по 30 ноября 2021 года были произведены из облачных приложений. По словам специалистов, вредоносы теперь чаще попадают в корпоративные Сети из облака, а не при помощи загрузок из web-сайтов. По словам директора Netskope Threat Labs Рэя Канцанезе (Ray Canzanese), это связано с удобством и более низкой стоимостью для киберпреступников.

Облачные хранилища предлагают дешевый хостинг для файлов и обеспечивают злоумышленникам возможность атаковать множество потенциальных жертв.

«Атакующие пытаются обеспечить себе плацдарм в организации, зная, что пользователи более склонны открывать ссылки на сервисы, которыми они регулярно пользуются, такими как Google Диск. Если атакующий отправит мне ссылку на загрузку файла из Dropbox, я вряд ли клинку на нее, поскольку редко использую Dropbox для работы», - сообщил Канцанезе.

Стоит отметить, что многие широко использующиеся облачные приложения сравнительно легко можно использовать со злым умыслом, но, к счастью, крупнейшие облачные провайдеры уже принимают меры для того, чтобы лучше выявлять и быстрее пресекать вредоносную активность. Злоумышленники могут легко зарегистрировать бесплатные учетные записи во многих облачных хранилищах и просто загрузить в них вредоносное ПО.

«Затем они могут рассылать ссылки на этот контент, либо через само приложение или путем генерирования общественно доступных ссылок, рассылаемых по электронной почте, в соцсетях, через вредоносные сайты, текстовые сообщения и т.д.», - пояснил Канцанезе.

По данным Netskope, если раньше киберпреступники использовали для заражения корпоративных сетей Microsoft OneDrive, то теперь они используют Google Диск. По сути, в 2021 году Google Диск стал лидером среди облачных приложений по хранению и распространению вредоносного ПО.

В то же время число вредоносного ПО, доставляемого через вредоносные документы Microsoft Office, составило 37% от всех вредоносных загрузок. Для сравнения, в начале 2020 года этот показатель составлял 19%. Частично это связано со спам-кампаниями во втором квартале 2020 года, в ходе которых через вредоносные документы Microsoft Office рассылался троян Emotet. С тех пор множество других киберпреступников переняли эту тактику.

«Не имеет значения, какими облачными приложениями пользуется ваша компания, атакующие уже злоупотребляют ими», - отметил Канцанезе.

Новости по теме
Германия начнёт искать злоумышленников, совершивших преступление с помощью Telegram.

Германия начнёт искать злоумышленников, совершивших преступление с помощью Telegram.

В Германии службы правопорядка будут бороться с киберпреступлениями, совершёнными посредством мессенджера Telegram. Об этом сообщил президент Федерального уголовного ведомства Германии Хольгер Мюнх.

InternetUA

Пожизненный срок Аксенова - Крым за неделю на радио Крым.

Пожизненный срок Аксенова - Крым за неделю на радио Крым.

Индексы Московской биржи РТС потеряли весь рост в 2021 году и продолжают свое падение. Курс рубля оказался под серьезным давлением из-за геополитики - сообщает российское издание РБК. Подконтрольный России крымский парламент занимается подготовкой...

1

Энтони Блинкен и Крым - Крымский вечер на радио Крым.

Энтони Блинкен и Крым - Крымский вечер на радио Крым.

Что изменилось после серии переговоров между Россией и США? Готовы ли страны Запада к введению новых санкций в отношении России? Какие заявления и действия последуют из Кремля в ближайшие дни? Как крымский вопрос может быть актуализирован на фоне ...

Искуственный Интеллект: не боишься, человек? - Документальный фильм Би-би-си.

Искуственный Интеллект: не боишься, человек? - Документальный фильм Би-би-си.

Топ-менеджеры компаний-техногигантов из Кремниевой долины обеспокоены. Какое будущее мы создаем? Искусственный интеллект на наших глазах меняет мир вокруг нас. Президент Microsoft Брэд Смит верит, что Оруэлловский «1984» может наступить уже в 2024...

1 61

3 минуты и 41 секунда. Ныряльщица бьет рекорд по фридайвингу #Shorts

3 минуты и 41 секунда. Ныряльщица бьет рекорд по фридайвингу #Shorts

Аленка Артник из Словении побила мировой рекорд, опустившись на глубину в 122 метра под водой — это примерно высота 40-этажного дома - без кислородного баллона. Она поставила этот рекорд за захватывающие дух 3 минуты и 41 секунду. Подписывайтесь н...

Як стріляє NLAW: на Львівщині військові пройшли підготовку з практичних пусків.

Як стріляє NLAW: на Львівщині військові пройшли підготовку з практичних пусків.

28 січня у Міжнародному центрі миротворчості та безпеки Національної академії сухопутних військ імені гетьмана Петра Сагайдачного у Львівській області, відбувся завершальний етап підготовки першої групи військовослужбовців ЗС України до застосуван...

Александр Невзоров: «Имперские штучки смертоносны для России» #shorts.

Александр Невзоров: «Имперские штучки смертоносны для России» #shorts.

Александр Невзоров: «Имперские штучки смертоносны для России» #shorts :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Крым Реалии – крымский проект украинской службы Радио Свобода (Радіо...

1