Rośnie ilość malware w chmurze

Ciągły rozwój teleinformatyki kojarzy nam się dziś między innymi z przetwarzaniem danych w chmurze. Bo przecież biznes potrzebuje coraz bardziej skomplikowanych rozwiązań. W dobie nasilającej się globalnej konkurencji dostawcy muszą się coraz bardziej starać, by spełniać zwiększające się potrzeby klientów.

Wszystkie procesy biznesowe wymagają informacji. Dlatego ilość danych stale rośnie, a więc oczekiwania wobec teleinformatyki są coraz większe. Mówi się, że każda organizacja jest pewnego rodzaju firmą IT. Potrzebna jest więc zupełnie nowa chmura, przede wszystkim elastyczna i bezpieczna. Tego oczekuje współczesny biznes. Bazy danych, aplikacje, wizualizacja, możliwość prostego zarządzania, analityka, niezwykła wydajność, łatwość podejmowania decyzji, które prowadzą do efektywności kosztowej – zdaniem wielu ekspertów wszystko to łączy się z chmurą drugiej generacji.

Ale to zjawisko, jak każde, ma również swoje ciemne strony. Jeżeli jest cokolwiek pewnego w świecie cyberbezpieczeństwa, to fakt, że atakujący podążają za użytkownikami instytucjonalnymi. To jeden z powodów, dla których na przykład około 61 proc. malware’u przychodzi do nich poprzez chmurę.

W ubiegłym roku przedsiębiorstwa gremialnie przerzuciły się na pracę zdalną. Nic więc dziwnego, że w powszechnym użyciu były technologie chmurowe. Takie właśnie wnioski płyną z opublikowanego niedawno raportu firmy Netskope – dostawcy usług bezpieczeństwa w chmurze.

Malware w chmurze – raport

W raporcie zatytułowanym „Pochmurnie, z szansą na złośliwość” czytamy, że wykorzystanie aplikacji chmurowych w przedsiębiorstwach ciągle rośnie. Już ponad połowa (53 procent) ruchu sieciowego jest związana właśnie z tymi technologiami. Oznacza to średni wzrost o około 20 proc. rocznie. Zaś około 61 proc. malware’u przychodzi do użytkowników poprzez chmurę. Ale jest jeszcze jedna niezwykle interesująca informacja. Organizacje zatrudniające od 500 do 2000 pracowników używały średnio 664 aplikacje chmurowe w ciągu miesiąca.

Jak podaje raport, atakujący celują właśnie w najbardziej popularne aplikacje. Chcąc uniknąć blokady, stosują trojany i zaawansowane programy malware. Dokument wskazuje na przykład na malware GuLoader jako jeden z najczęściej przesyłanych programów malware w 2020 roku. Jest on dostarczany poprzez Microsoft OneDrive i Google Drive.

Według ekspertów firmy Netskope, malware był blokowany w przypadku 95 aplikacji. Jednak cyberprzestępcy mimo wszystko wolą używać aplikacji, które są popularne w przedsiębiorstwie, czytamy w raporcie. Dlatego dokumenty pakietu Microsoft Office zawsze były ulubionymi celami ataków i ubiegły rok niczym się pod tym względem nie różnił. Zdaniem analityków firmy Netskope ubiegłego lata byliśmy świadkami niesamowitego skoku popularności malware’u.

Działalność wznowił zespół Emotet, wykorzystując przede wszystkim złośliwe dokumenty Office’a, by dostawać się do sieci swoich ofiar. Na początku roku takie dokumenty stanowiły 17 proc. całego malware’u wykrywanego przez platformę Netskope Security Cloud. W trzecim kwartale, w szczytowym okresie działalności Emoteta, nastąpił wzrost o 38 proc. W całym roku 2020 Netskope Security Cloud zablokował złośliwe dokumenty Office’a powiązane z 64 aplikacjami chmurowymi. Większość z nich stanowiły najbardziej popularne aplikacje używane w przedsiębiorstwach, wylicza raport. Ponadto 36 proc. kampanii phishingowych celuje w aplikacje chmurowe.

Niewątpliwie do najpoważniejszych wyzwań należy wzrost roli danych wrażliwych w aplikacjach osobistych. W sytuacji gdy praca zdalna staje się nową normą, coraz większe znaczenie mają przypadki osobistych aplikacji dostających się do obiegu dokumentów w przedsiębiorstwie.

Aż 83 proc. użytkowników ściągających osobiste aplikacje wykorzystuje do tego sprzęt korporacyjny. Statystyczny pracownik ładuje na te urządzenia (używając osobistych aplikacji) 20 plików miesięcznie. A przecież powoduje to niesamowity wzrost prawdopodobieństwa niewłaściwego zarządzania, a nawet wycieku danych, przypominają znaną prawdę analitycy Netskope.

Firma rekomenduje organizacjom wprowadzenie kilku najlepszych praktyk:
• Silna kontrola dostępu obejmująca cały proces w przedsiębiorstwie (użytkownik, aplikacje, urządzenia, lokalizacje, dane) wybiórczo zapewniająca dostęp do konkretnych działalności.
• Zero Trust Network Access do osobistych aplikacji w centrach danych i usługach chmury publicznej.
• Stała ocena bezpieczeństwa usług chmury publicznej w celu wykrywania nieprawidłowej konfiguracji, a także skanowanie nośników pamięci.
• Bezpieczna aktywacja aplikacji chmurowych oparta na ocenie ryzyka partnerów z możliwością rekomendowania alternatywnych bezpieczniejszych aplikacji w czasie rzeczywistym.
• Szczegółowa kontrola polityki ochrony danych, w tym transferu danych na rozmaitych poziomach (pomiędzy aplikacjami, użytkownikami, stronami internetowymi i urządzeniami).
• Ochrona przed wyciekami danych w chmurze – zarówno wewnątrz, jak i na zewnątrz organizacji (Data Leak/Loss Protection – DLP).
• Analiza zachowań biorąca pod uwagę wszelkie anomalie, a także indeksy zaufania dla użytkowników.

Cyberprzestępcy w coraz większym stopniu wykorzystują najpopularniejsze aplikacje chmurowe, zwłaszcza do ataków phishingowych i malware’owych w chmurze. Dlatego przedsiębiorstwa korzystające z technologii chmurowych muszą szybko modernizować i podnosić poziom bezpieczeństwa swoich sieci, podkreśla Ray Canzanese, dyrektor działu badań nad zagrożeniami w firmie Netskope.

Potrzebujesz sprawdzone rozwiązanie antywirusowe? Zobacz ofertę Bitdefender

Nie wiesz co wybrać? Skontaktuj się