Informacje

Zdjęcie ilustracyjne / autor: Pixabay
Zdjęcie ilustracyjne / autor: Pixabay

Cyberprzestępcy czają się w chmurze

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 8 maja 2023, 22:51

  • Powiększ tekst

W I kwartale 2023 r. 55 proc. pobrań złośliwego oprogramowania pochodziło z chmury, czyli o 35 proc. więcej w porównaniu do roku ubiegłego - wynika z raportu firmy z branży cyberbezpieczeństwa. Według analityków złośliwe oprogramowanie dystrybuowało 261 aplikacji chmurowych.

Amerykańska firma Netskope specjalizująca się w rozwiązaniach SASE (Secure Access Service Edge) i cyberbezpieczeństwa przygotowała raport podsumowujący działalność cyberprzestępców na świecie w I kwartale tego roku. Według analityków w I kwartale 2023 r. w dużych firmach pięciu pracowników na 1000 pobierało nieświadomie wirusy, wysyłając lub pobierając dane.

Z raportu wynika, że prawie 10 proc. wszystkich pobrań złośliwego oprogramowania w I kwartale br. zostało skierowanych ze znanych wyszukiwarek.

Pobrania te w większości przypadków wynikały z działań cyberprzestępców, którzy przekierowywali użytkowników internetu do zawirusowanych stron - stwierdzono.

Dodano, że socjotechnika dominuje jako wiodąca metoda dystrybucji szkodliwego oprogramowania.

Cyberprzestępcy korzystają nie tylko z wyszukiwarek, ale również z poczty elektronicznej czy aplikacji ułatwiających wspólną pracę online i czatów, aby oszukać swoje ofiary.

Zaznaczono, że w I kwartale br. trojany stanowiły 60 proc. pobrań złośliwego oprogramowania, a phishing - 13 proc.

CZYTAJ TEŻ: Ile zarobi szef KNF?

Dyrektor Netskope na Polskę i Europę Wschodnią Michał Borowiecki zwrócił uwagę, że w wyniku wprowadzenia w firmach pracy hybrydowej codziennością stało się przesyłanie i odbieranie wielu danych przez pracowników poza biurem.

Przy tej okazji użytkownicy bardzo często korzystają ze znanych aplikacji chmurowych, a tam czają się już cyberprzestępcy, którzy chcą wykraść cenne dane czy to firmowe, czy prywatne – ostrzegł Michał Borowiecki.

Dodał, że w I kwartale br. 55 proc. pobrań złośliwego oprogramowania pochodziło z aplikacji w chmurze, co stanowi wzrost o 35 proc. w porównaniu do tego samego okresu sprzed roku.

Analitycy Netskope wykryli aż 261 aplikacji chmurowych, poprzez które było dystrybuowane złośliwe oprogramowanie - stwierdził Michał Borowiecki.

Zaznaczył, że 72 proc. złośliwego oprogramowania stanowiły nowe rodziny i warianty wirusów.

Takie działania cyberprzestępców mogą doprowadzić do strat finansowych w firmie lub na przykład utraty ważnych dla działania organizacji danych – przestrzegł Michał Borowiecki.

Jak podkreślił, ważne jest w tej sytuacji nie tylko odpowiednie zabezpieczenie przedsiębiorstwa przed takimi atakami z zakresu cyberbezpieczeństwa, „ale też edukowanie pracowników o nowych technikach cyberprzestępców, którzy wykorzystują znane aplikacje chmurowe do ataku, ucząc się naszych zachowań w sieci”.

Analitycy Netskope odkryli, że atakujący, aby konsekwentnie unikać wykrycia, „wykorzystywali znane protokoły HTTP i HTTPS na portach 80 i 443 jako swój główny kanał komunikacyjny”. Takie podejście, jak wyjaśniono, pozwala cyberprzestępcom „wtopić się w szeroki ruch w sieci”.

Eksperci wskazali, że aby ochronić się przed cyberatakiem z aplikacji chmurowych, przedsiębiorstwa powinny m.in. „prowadzić automatyczną inspekcję wszystkich pobrań HTTP i HTTPS, w tym całego ruchu w sieci i chmurze, aby zapobiec infiltracji złośliwego oprogramowania do sieci” czy upewnić się, że kontrole bezpieczeństwa obejmują zawartość popularnych plików archiwalnych, a rodzaje plików wysokiego ryzyka są dokładnie sprawdzane.

PAP/RO

CZYTAJ TEŻ: Czy jesteśmy gotowi na zakaz rejestracji aut spalinowych?

CZYTAJ TEŻ: Jak Rosjanie chcą zmylić HIMARS-y?

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych