Liczba aplikacji dostarczających złośliwe oprogramowanie znajdujących się w chmurze w 2022 roku niemal się potroiła, wynika z badania przeprowadzonego przez firmę Netskope, z którego wnioski zamieszczono w raporcie Netskope Cloud and Threat: 2022 Year in Review.
401 różnych aplikacji w chmurze okazało się być źródłem złośliwego oprogramowania (prawie trzykrotnie więcej niż w poprzednim roku). Analitycy Netskope odkryli również, że 30 proc. wszystkich pobrań złośliwego oprogramowania w chmurze w 2022 roku pochodziło z Microsoft OneDrive.
Jak zaznacza Netskope, dostawca rozwiązań SASE, wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie
Najbardziej znaczącą zmianą w wykorzystaniu aplikacji chmurowych w 2022 roku w porównaniu do 2021 roku, był wyraźny wzrost użytkowników wgrywających treści do chmury. Według danych Netskope, ponad 25 proc. użytkowników na całym świecie codziennie wgrywało dokumenty do Microsoft OneDrive, podczas gdy 7 proc. robiło to za pomocą Google Gmail i 5 proc. za pomocą Microsoft Sharepoint. Wyraźny wzrost liczby aktywnych użytkowników chmury w rekordowej liczbie aplikacji chmurowych doprowadził do znacznego wzrostu liczby pobrań złośliwego oprogramowania w chmurze w 2022 r. w stosunku do 2021 r. W latach 2021-2020 liczba pobrań utrzymywała się na zbliżonym poziomie.
Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive, a Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6 proc. i 7,6 proc.
W ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje zaangażowanie w aplikacje i infrastrukturę chmurową, co dodatkowo przyspieszyła pandemia COVID-19 i wprowadzanie modelu pracy hybrydowej. W rezultacie, złośliwe oprogramowanie dostarczane poprzez chmurę odpowiada obecnie za znacznie większy odsetek malware niż kiedykolwiek wcześniej, szczególnie w niektórych regionach geograficznych i branżach.
W 2022 r. znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego poprzez chmurę vs. z sieci, w porównaniu z 2021r. został odnotowany w kilku regionach geograficznych, w tym w:
- Australii (50 proc. w 2022 r. w porównaniu do 40 proc. w 2021 r.)
- Europie (42 proc. w 2022 r. w porównaniu do 31 proc. w 2021 r.)
- Afryce (42 proc. w 2022 r. w porównaniu do 35 proc. w 2021 r.)
- Azji (45 proc. w 2022 r. w porównaniu do 39 proc. w 2021 r.)
W niektórych branżach odnotowano znaczące wzrosty odsetka malware dostarczanego poprzez chmurę:
- w telekomunikacji z 59 proc. w 2021 r. do 81 proc. w 2022 r.,
- w produkcji z 17 proc. w 2021 r. do 36 proc. w 2022 r.,
- w handlu detalicznym z 47 proc. w 2021 r. do 57 proc. w 2022 r.,
- w opiece zdrowotnej z 39 proc. w 2021 r. do 54 proc. w 2022 r.