Cyberprzestępcy coraz częściej kradną dane poprzez aplikacje chmurowe

Data publikacji: 28.08.2023 r.
Oprogramowanie

W lipcu 2023 r. 57% wszystkich pobrań złośliwego oprogramowania  pochodziło z popularnych aplikacji w chmurze. Jednocześnie całkowita liczba aplikacji w chmurze, z których pobrano złośliwe oprogramowanie, wzrosła do 167. To wskazuje, że cyberprzestępcy nadal docierają do swoich ofiar za pośrednictwem coraz bardziej zróżnicowanego zestawu aplikacji w chmurze. Tak wynika z półrocznego raportu firmy Netskope.

Cyberprzestępcy próbują pozostać niezauważeni, dostarczając szkodliwe pliki lub wirusy za pośrednictwem popularnych aplikacji w chmurze. Taka metoda dostarczania złośliwego oprogramowania w celu kradzieży danych umożliwia atakującym uniknięcie kontroli bezpieczeństwa, które opierają się głównie na blokowaniu wybranych domen i filtrowaniu adresów URL. Jakich aplikacji unikać i jak ustrzec się przed kradzieżą danych analizuje Ray Canzanese z Threat Labs firmy Netskope

Cyberprzestępcy osiągają największe sukcesy w docieraniu do pracowników firm lub przedsiębiorstw, gdy ci nadużywają aplikacji chmurowych w czasie przesyłania lub odbierania czasami bardzo ważnych danych. Microsoft OneDrive, najpopularniejsza aplikacja chmurowa dla przedsiębiorstw, utrzymuje się na pierwszym miejscu pod względem największej liczby pobrań złośliwego oprogramowania w chmurze od ponad sześciu miesięcy. Chociaż odsetek pobrań z OneDrive spadł czwarty miesiąc z rzędu, nadal to rozwiązanie pozostaje na niechlubnym pierwszym miejscu.

Ray Canzanese z Threat Labs firmy Netskope

Na drugim miejscu podium trzeci miesiąc z rzędu jest Squarespace. To darmowa usługa hostingowa, ponieważ różne rodziny złośliwego oprogramowania są nadal hostowane na stronach tej firmy. Inne najpopularniejsze aplikacje do pobierania złośliwego oprogramowania obejmują:

  • bezpłatne usługi hostingowe (Weebly),
  • aplikacje do współpracy (SharePoint),
  • bezpłatne witryny hostingowe oprogramowania (GitHub),
  • aplikacje do przechowywania w chmurze (Azure Blob Storage, Google Drive, Amazon S3),
  • aplikacje poczty internetowej (Outlook.com).

DocPlayer, darmowa aplikacja do udostępniania dokumentów, znalazła się w pierwszej dziesiątce czwarty miesiąc z rzędu. Wynika to z faktu, że złośliwe pliki PDF zyskały na popularności. Łącznie pierwsza dziesiątka odpowiadała za dwie trzecie wszystkich pobrań złośliwego oprogramowania w chmurze. Pozostała jedna trzecia rozłożyła się na 157 innych aplikacji w chmurze.

Najważniejsze typy plików oraz rodziny złośliwego oprogramowania

Nadal atakujący wykorzystują różne rodzaje plików. Przenośne pliki wykonywalne Microsoft Windows (EXE/DLL) po raz pierwszy od pięciu miesięcy wypadły z czołówki. Spadły na trzecie miejsce, za plikami PDF i plikami archiwum ZIP.  Złośliwe pliki PDF zyskiwały na popularności w ciągu ostatnich sześciu miesięcy, ponieważ atakujący wykorzystują je na różne sposoby. W tym: jako przynętę phishingową i jako narzędzia do nakłaniania użytkowników do pobierania trojanów. Archiwa ZIP są powszechnie używane do ukrywania trojanów obok nieszkodliwej zawartości, w celu uniknięcia wykrycia.

Cyberprzestępcy nieustannie tworzą nowe rodziny złośliwego oprogramowania i nowe warianty istniejących rodzin. Próbują tym samym ominąć rozwiązania bezpieczeństwa lub zaktualizować możliwości swojego złośliwego oprogramowania. W lipcu 2023 r. 71% wszystkich pobrań złośliwego oprogramowania wykrytych przez Netskope stanowiły nowe rodziny lub nowe warianty, których nie zaobserwowano w ciągu ostatnich sześciu miesięcy. Pod względem ilości Netskope blokuje więcej trojanów niż jakikolwiek inny typ złośliwego oprogramowania. Są one powszechnie wykorzystywane przez atakujących do zdobycia przyczółku i dostarczania innych rodzajów złośliwego oprogramowania, takich jak infostealery, trojany zdalnego dostępu (RAT), backdoory i ransomware.

Inne najpopularniejsze typy złośliwego oprogramowania obejmują przynęty phishingowe (zazwyczaj pliki PDF zaprojektowane w celu zwabienia ofiar do oszustw phishingowych), backdoory (które zapewniają potajemny zdalny dostęp), wirusy (które mogą się rozprzestrzeniać) i exploity oparte na plikach. Względny rozkład typów złośliwego oprogramowania zmienia się bardzo nieznacznie z miesiąca na miesiąc.

Co zrobić, żeby uniknąć kradzieży danych?

Cyberprzestępcy zawsze starali się unikać wykrycia podczas dostarczania złośliwego oprogramowania. Dwie strategie, z których atakujący coraz częściej korzystali w ciągu ostatnich sześciu miesięcy, to dostarczanie złośliwego oprogramowania w czasie, gdy pracownicy nadużywają rozwiązań chmurowych oraz pakowanie złośliwego oprogramowania w pliki archiwalne. Netskope Threat Labs zaleca przegląd stanu bezpieczeństwa, aby upewnić się, że firmy są odpowiednio chronione przed oboma tymi trendami.

Czytaj też >> Sztuczna inteligencja stwarza problemy. Pojawiają się pozwy.

Należy sprawdzać wszystkie pobrania typu HTTP i HTTPS. W tym: całego ruchu internetowego i ruchu w chmurze, aby zapobiec infiltracji sieci przez złośliwe oprogramowanie. Klienci Netskope mogą skonfigurować Netskope NG-SWG z polityką ochrony przed zagrożeniami. Ma ona zastosowanie do pobierania ze wszystkich kategorii i dotyczy wszystkich typów plików. Warto upewnić się w firmie, że kontrole bezpieczeństwa rekurencyjnie sprawdzają zawartość popularnych plików archiwalnych.  

Polityka bezpieczeństwa w firmie powinna zmuszać do stosowania rozwiązań, które sprawdzają złośliwe pliki  przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem. Klienci Netskope Advanced Threat Protection mogą korzystać z polityki Patient Zero Prevention Policy. Dzięki temu mogą wstrzymać pobieranie plików do czasu ich pełnego sprawdzenia. Należy dodatkowo tak skonfigurować zasady bezpieczeństwa, aby blokować pobieranie z aplikacji, które nie są używane w organizacji. To powoduje zmniejszenie powierzchni ryzyka tylko do tych aplikacji i instancji, które są niezbędne dla firmy. Szczególną uwagę należy zwrócić na blokowanie pobierania wszystkich ryzykownych typów plików z nowo zarejestrowanych domen i nowo obserwowanych domen. Stosowanie różnych rozwiązań z zakresu cyberbezpieczeństwa pozwoli na uniknięcie przypadków kradzieży ważnych danych.

LinkedIn0

Mogą zainteresować Cię również

Biznesie, spotkaj się z nauką!
drony
Drony znajdują coraz więcej zastosowań. Wykorzystują do tego nierzadko sztuczną inteligencję
stal w reaktorze termojądrowym
Stal w reaktorach termojądrowych? Trwają badania nad najlepszym sposobem obróbki
ilona-otoka-esg-nieruchomosci
Czy rynkowi nieruchomości grozi „bańka węglowa”?
Jubileuszowe targi TOOLEX już w październiku w Katowicach
kongres odbudowy ukrainy
1000 przedsiębiorców rozmawia o odbudowie Ukrainy
zobacz więcej

Sztuczna inteligencja stwarza problemy. Pojawiają się pozwy.

AI - to najgorętszy temat tego roku. Na fali popularności pojawia się jednak coraz więcej problemów związanych ze sztuczną inteligencją. Dotyczą one m.in. kreowania fake newsów, zagrożenia dezinformacją, łamania praw autorskich i nieuczciwego pozyskiwania danych do trenowani...

Automatyzacja i robotyzacja kluczem do zwiększenia konkurencyjności zakładu Przemysł 4.0: konkurencyjność w erze automatyzacji i robotyzacji produkcji Zastosowanie metod sztucznej inteligencji (AI) w procesach produkcji stali
klimatyzacja-hal-wybrane-zagadnienia-fot-istock
Partner kategorii:

Klimatyzacja hal – wybrane zagadnienia Część I

Rosnące wymagania związane z energooszczędnością wpływają na rodzaj instalacji stosowanych w obiektach halowych, w tym na klimatyzację.

Damian Kołata: Największa aktywność deweloperów dotyczy sektora magazynowego Ruukki® Acoustic dla komfortu akustycznego w obiektach przemysłowych i halowych Czy rynkowi nieruchomości grozi „bańka węglowa”?
STAL_7-8_23_Barbara_Jamula_PROCES_INZYNIERII_REKONSTRUKCYJNEJ_RYS_7_A
Partner kategorii:

Zastosowanie współrzędnościowych systemów pomiarowych w procesie inżynierii rekonstrukcyjnej

Z artykułu dowiesz się: jakiego typu współrzędnościowe systemy pomiarowe są najczęściej stosowane w procesie inżynierii rekonstrukcyjnej,w jakiej postaci otrzymujemy dane pomiarowe odwzorowujące geometrię obiektu,jak przebie...

Zawory bezpieczeństwa. Przyczyny pękania korpusów Zastosowanie wiązki promieniowania laserowego do cięcia i ocena jakości powierzchni ciętych materiałów konstrukcyjnych Badania nieniszczące magnetyczno-proszkowe MT
Partner kategorii:

Centrum Produkcyjno-Wdrożeniowe

Ponad 20-letnie doświadczenie w dziedzinie sprzedaży systemów narzędziowych, pomiarowych a także usług z nimi związanych skłoniło nas do podjęcia kroku w stronę poszerzenia naszej działalności o produkcję narzędzi i części maszyn. Impuls ku temu dała nam wieloletnia współpra...

Bezkompromisowe wykonanie w najdrobniejszych szczegółach Rozszerzenie asortymentu frezów trzpieniowych – VFR − bardzo małe średnice 0,2÷0,5 mm 44 proc. firm z branży budowlanej planuje inwestycje w maszyny i urządzenia
Partner kategorii:

Cyberprzestępcy coraz częściej kradną dane poprzez aplikacje chmurowe

W lipcu 2023 r. 57% wszystkich pobrań złośliwego oprogramowania  pochodziło z popularnych aplikacji w chmurze. Jednocześnie całkowita liczba aplikacji w chmurze, z których pobrano złośliwe oprogramowanie, wzrosła do 167. To wskazuje, że cyberprzestępcy nadal docierają do swo...

Analiza systemów pomiarowych (MSA/VDA) w środowisku Q-DAS Solara.MP Polski rynek obróbki blach jest gotowy na cyfryzację Dyrektywa NIS2 – sprawdź, czy Twoja firma jest gotowa na wdrożenie
Partner kategorii:

Paulina Grabowska-Lisowska: Jako spawalnicy musimy się uczyć na bieżąco

O blaskach i cieniach pracy w spawalnictwie, trudnościach, z jakimi zmagają się pracownicy tej branży, o tym, co należałoby zmienić i o perspektywie na przyszłość opowiada nam Paulina Grabowska-Lisowska, inżynier spawalnik i założycielka strony przepisyspawalnicze.pl.

Czy spawanie można wykorzystać w procesie druku 3D? Analiza zastosowania sztucznej inteligencji w produkcji spawalniczej – cz. II Rekordowa edycja Fastener Fair Global 2023
efektywnosc-energetyczna-poznaj-sprawdzone-metody
Partner kategorii:

Efektywność energetyczna – poznaj sprawdzone metody

Już 5 października w Redzie, koło Gdyni odbędzie się Konferencja Techniczna Axon Media: „Efektywność energetyczna w przemyśle”, podczas której zaproszeni eksperci z branży energetycznej zaprezentują skuteczne techniki optymalizacji energii w zakładach przemysłowych. To spotkan...

Targi FASTENER POLAND® – wszystko o branży dla branży! Wybierz firmę z Certyfikatem DAFA! Zmniejsz rachunki, zwiększ wydajność: sposoby na optymalizację zużycia energii w przemyśle
Partner kategorii:

Wyznaczanie wymaganej siły roboczej w układach o złożonej strukturze kinematycznej

Dobór siłownika hydraulicznego, np. jednotłoczyskowego dwustronnego działania, zwykle przeprowadza się według następującej procedury: podaj wartość ciśnienia roboczego,wybierz typ siłownika, np. tłokowy dwustronnego działania,określ r...

Wyzwania działów Utrzymaniu Ruchu: globalne trendy a lokalne rozwiązania Konferencja Techniczna Axon Media we Wrześni, czyli innowacje i najlepsze praktyki dla branży produkcyjnej UE zainwestuje 3,6 mld euro w innowacyjne projekty w zakresie czystych technologii
Partner kategorii:

Powłoki ochronne na warstwach wierzchnich stopów magnezu otrzymywane w procesie natryskiwania cieplnego

Z artykułu dowiesz się: o charakterystyce metody naddźwiękowego natryskiwania płomieniowego,jakie są wyniki bada...

Rozwiązania antykorozyjne jako zabezpieczenia konstrukcji Analiza odporności na ścieranie powłok lakierniczych i galwanicznych metodą Martindale`a Farby proszkowe z efektem z optymalną stabilnością w obiegu

Video

„Oleje do obróbki metali dla wymagających” – wystąpienie Radosława Lenarta podczas KONGRESU technologii Obróbki STAL 2022
„Oleje do obróbki metali dla wymagających – funkcje olejów” – wystąpienie Marzeny Wróbel podczas KONGRESU technologii Obróbki STAL 2022
„Współczesne trendy rozwojowe w obróbce skrawaniem” – wystąpienie prof. Pawła Twardowskiego podczas KONGRESU Technologii Obróbki STAL 2022
Sprawdź więcej
reklama

Kalendarium wydarzeń

Międzynarodowe Targi Obrabiarek, Narzędzi i Technologii Obróbki TOOLEX
Miejsce: Katowice | Data: 3 października 2023
MSV Międzynarodowe Targi Maszynowe
Miejsce: Brno, Republika Czeska | Data: 10 października 2023
Targi FASTENER POLAND 2023
Miejsce: Kraków | Data: 18 października 2023
V Spotkanie Nauki i Biznesu
Miejsce: Szzczecin | Data: 19 października 2023
Sprawdź więcej

Relacje

Energetab 2023

Za nami trzy intensywne dni 36. międzynarodowych targów energetycznych ENERGETAB. Były one niezwykle pracowite dla 433 wystawców, którzy starali się zaprezen...

Sprawdź więcej

I Mazowieckie Sympozjum Obróbki Skrawaniem

W dniu 22 czerwca br. na Wydziale Mechanicznym Technologicznym Politechniki Warszawskiej odbyło się I Mazowieckie Sympozjum Obróbki Skrawaniem, współorganizo...

Sprawdź więcej

Seminarium Obróbki Laserowej 2023

Trzeciego dnia targów STOM odbyło się Seminarium Obróbki Laserowej, zorganizowane przez naukowców z Politechniki Świętokrzyskiej. Wydarzenie cieszyło się ...

Sprawdź więcej
wystawcy-przemyslowej-wiosny-2023-z-nagrodami-fot-9

Wystawcy Przemysłowej Wiosny 2023 z nagrodami!

Drugi dzień Przemysłowej Wiosny upłynął pod znakiem nagród dla najnowocześniejszych produktów i rozwiązań, w ramach przemysłowych wydarz...

Sprawdź więcej

Katalog produktów

Dla specjalistów
Dentalmaster
Vet kompleksowo
Dla szpitali
Ratownicy 24
Rehabilitacja w praktyce
Behapowcy
Drogowo Mostowy
Cukiernicy i piekarze

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.