50 proc. złośliwego oprogramowania pochodzi z aplikacji chmurowych

Połowa złośliwego oprogramowania, pochodzi z aplikacji chmurowych - wynika z raportu badawczego, przeprowadzonego przez Netskope Threat Labs, opublikowanego w środę.

Zgodnie z opublikowanym raportem, połowa złośliwego oprogramowania pochodzi z aplikacji chmurowych. W raporcie przeanalizowano popularność aplikacji w chmurze w branży usług finansowych oraz nadużywanie tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. Wskazano, że w sektorze finansowym dominują aplikacje chmurowe Microsoft takie jak: OneDrive, Teams oraz Sharepoint, które są wykorzystywane do cyberataków. Autorzy raportu zwrócili uwagę, że Sharepoint był bardziej widoczny w finansach niż w innych sektorach, co jest głównie związane z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.

Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Wskazano, że użytkownicy podmiotów z tego rynku są w ten sposób nakłaniani do pobierania innych form złośliwego oprogramowania. Wskazano, że w drugiej połowie 2023 r. szczególnie aktywny w tym zakresie był gang Clopp. Dodano, że inną znaną grupą cyberprzestępców był LockBit, który w ostatnich tygodniach został namierzony i zlikwidowany przez organy ścigania z wielu krajów.

Jak poinformował dyr. generalny Netskope na Polskę, Michał Borowiecki, to zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo na przykład zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach”. Jak dodał "ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że dane, które przesyłają i ściągają, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy” - komentuje Michał Borowiecki, dyr. Generalny Netskope na Polskę.

Raport opiera się na zanonimizowanych danych dotyczących użytkowania zebranych od ponad 2500 klientów Netskope z sektora finansowego, z których wszyscy wyrazili uprzednią zgodę na analizę ich danych w ten sposób.

Netskope to firma zajmująca się cyberbezpieczeństwem, od roku funkcjonująca w Polsce.

red./PAP