Raport z badania zagrożeń prowadzonego przez firmę Netskope

• 401 różnych aplikacji w chmurze okazało się być źródłem złośliwego oprogramowania;
•  Microsoft OneDrive dostarczył 30% wszystkich pobrań złośliwego oprogramowania w chmurze

Netskope, firma działająca w dziedzinie Secure Access Service Edge (SASE) a także cyberbezpieczeństwa, zaprezentował nowe badania. Wynika z nich, że ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie w 2022 r. To oznacza prawie trzykrotnie więcej niż w roku poprzednim. Analitycy Netskope odkryli również, że 30% wszystkich pobrań złośliwego oprogramowania w chmurze w 2022 roku pochodziło z Microsoft OneDrive.

Aplikacje w chmurze są powszechnie używane w biznesie, nie umknęło to też uwadze osób wykorzystujących złośliwe oprogramowanie. Chmura jest postrzegana przez nich jako idealne miejsce do przechowywania tego typu oprogramowania oraz działania na szkodę innych. Raport Cloud & Threat firmy Netskope Threat Labs bada, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze. Doradza organizacjom, jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.

„Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa” – powiedział Ray Canzanese, Threat Research Director, Netskope Threat Labs.

Konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.

Ray Canzanese, Threat Research Director, Netskope Threat Labs

Wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie

Najbardziej znaczącą zmianą w wykorzystaniu aplikacji chmurowych w 2022 roku w porównaniu do 2021 roku, był wyraźny wzrost użytkowników wgrywających treści do chmury. Według danych Netskope ponad 25% użytkowników na całym świecie codziennie wgrywało dokumenty do Microsoft OneDrive. 7% robiło to za pomocą Google Gmail i 5% za pomocą Microsoft Sharepoint. Wyraźny wzrost liczby aktywnych użytkowników chmury w rekordowej liczbie aplikacji chmurowych doprowadził do znacznego wzrostu liczby pobrań złośliwego oprogramowania w chmurze w 2022 r. w stosunku do 2021 r. Odmienna sytuacja przedstawiała się pomiędzy rokiem 2021, a 2020. W tych latach liczba pobrań utrzymywała się na zbliżonym poziomie.

Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive. Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6% i 7,6%.

Złośliwe oprogramowanie dostarczane poprzez chmurę jest coraz częściej rozpowszechniane w porównaniu do złośliwego oprogramowania dostarczanego przez Internet

W ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych. Trend ten został dodatkowo przyspieszony przez pandemię COVID-19 i ogólnoświatowy ukłon w kierunku pracy hybrydowej. Złośliwe oprogramowanie dostarczane w chmurze odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej. Szczególnie w niektórych regionach geograficznych i branżach.

W 2022 r. znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze vs. W sieci w porównaniu z 2021r. odnotowany został w kilku regionach geograficznych w tym w:

• Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
• Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
• Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
• Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)

W niektórych branżach dostarczanie złośliwego oprogramowania w chmurze stało się zjawiskiem globalnym, szczególnie w:

• Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
• Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
• Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
• Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)

Cyberprzygotowanie: Zdalni pracownicy zostaną na dłużej

Firmy dokonały znacznych zmian, aby umożliwić rozwój zdalnych i hybrydowych miejsc pracy. Mimo, że w 2022 roku niektóre branże dążyły do częstszego powrotu pracowników do biura, to wydaje się jednak, że opcja pracy zdalnej w dużej mierze zostaje utrzymana. Według danych Netskope, rozproszenie użytkowników – stosunek liczby użytkowników na platformie Netskope do liczby lokalizacji sieciowych, z których pochodzi ruch tych użytkowników – wynosi 66%. Zatem tyle samo, ile wynosiło na początku pandemii, ponad dwa lata temu.

Dynamika pracy zdalnej i hybrydowej nadal stwarza wiele wyzwań w zakresie cyberbezpieczeństwa. W tym: jak bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy a także jak skalować biznes aby zapewnić użytkownikom bezpieczny dostęp do Internetu.

Netskope zaleca organizacjom podjęcie następujących działań, aby uniknąć zwiększonego ryzyka incydentów naruszenia bezpieczeństwa:

• Należy prowadzić szczegółową kontrolę polityki organizacji w celu ograniczenia przepływu danych. W tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci.
• Trzeba wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie a także wychodzące złośliwe komunikaty.
• Nie można zapominać o włączeniu kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych.

Pobierz pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.

Aby uzyskać więcej informacji na temat zagrożeń związanych z chmurą odwiedź Netskope’s Threat Research Hub.