W I kwartale 55 proc. pobrań złośliwego oprogramowania pochodziło z chmury, co stanowi wzrost o 35 proc. w porównaniu do roku ubiegłego – wynika z raportu podsumowującego działalność cyberprzestępców na świecie w I kwartale tego roku przez firme Netskope.
Analitycy Netskope zidentyfikowali jednocześnie, że w I kwartale 2023 r. pięciu na 1000 pracowników dużych firm pobierało nieświadomie wirusy, wysyłając lub pobierając dane. Aż 72 proc. złośliwego oprogramowania stanowiły nowe rodziny i warianty wirusów.
W ramach analizy Netskope odkrył, że prawie 10 proc. wszystkich pobrań złośliwego oprogramowania w I kwartale zostało skierowanych ze znanych wyszukiwarek. Pobrania te w większości przypadków wynikały z działań cyberprzestępców, którzy przekierowywali użytkowników internetu do zawirusowanych stron. A wystarczyło tylko wpisać w wyszukiwarce jakieś pytanie czy termin lub ich kombinacje, które generują mało podpowiedzi. Cyberprzestępcy przygotowywali swoje definicje odpowiedzi, które pozycjonowały się wysoko i przekierowywały użytkowników do stron ze złośliwym oprogramowaniem. To tylko jedno z wielu narzędzi socjotechnicznych, które atakujący coraz częściej wykorzystują.
Socjotechnika nadal dominuje jako wiodąca technika dystrybucji szkodliwego oprogramowania.
Cyberprzestępcy korzystają nie tylko z wyszukiwarek, ale również z poczty elektronicznej, czy aplikacji ułatwiających wspólną pracę online i czatów, aby oszukać swoje ofiary. W I kwartale trojany stanowiły 60 proc. pobrań złośliwego oprogramowania, a phishing – 13 proc.
– W wyniku wprowadzenia w wielu firmach hybrydowej formy pracy, codziennością stało się przesyłanie i odbieranie wielu danych przez pracowników poza biurem. Przy tej okazji użytkownicy bardzo często korzystają ze znanych aplikacji chmurowych, a tam czają się już cyberprzestępcy, którzy chcą wykraść cenne dane czy to firmowe czy prywatne. W I kwartale aż 55 proc. pobrań złośliwego oprogramowania pochodziło z aplikacji w chmurze, co stanowi wzrost o 35 proc. w porównaniu do tego samego okresu sprzed roku – komentuje Michał Borowiecki, dyr. Netskope na Polskę i Europę Wschodnią.
Po raz pierwszy w swoim kwartalnym raporcie dotyczącym chmury i zagrożeń, Netskope przeanalizował kanały komunikacyjne atakujących. Analitycy firmy odkryli, że atakujący, aby konsekwentnie unikać wykrycia, wykorzystywali znane protokoły HTTP i HTTPS na portach 80 i 443 jako swój główny kanał komunikacyjny. Takie podejście pozwala cyberprzestępcom zostać łatwo niezauważonym i wtopić się w szeroki ruch w sieci.