Τα έγγραφα του Office εξακολουθούν να είναι υπεύθυνα για σχεδόν τα μισά από όλα τα κακόβουλα προγράμματα

Η εταιρεία Cybersecurity Netskope δημοσίευσε ένα νέο τεύχος της έκθεσης "Cloud and Threat" και το έγγραφο περιείχε μερικά ενδιαφέροντα γεγονότα και αριθμούς.

Η τριμηνιαία έκθεση υπογράμμισε την επιτάχυνση μιας τάσης που ήταν γνωστή εδώ και αρκετό καιρό - παράδοση κακόβουλου λογισμικού χρησιμοποιώντας υπηρεσίες cloud και εφαρμογές αποθήκευσης. Σύμφωνα με την έκθεση, οι εφαρμογές αποθήκευσης στο cloud αντιπροσώπευαν πάνω από το 66% όλων των κακόβουλων προγραμμάτων που παραδόθηκαν μέσω του cloud.

Επιπλέον, κατά το δεύτερο τρίμηνο του 2021, η εταιρεία υπολόγισε ότι περίπου το 43% του συνολικού όγκου λήψεων κακόβουλου λογισμικού πραγματοποιήθηκε χρησιμοποιώντας έγγραφα του Office με λογισμικό κακόβουλου λογισμικού. Πρόκειται για μια δραματική αύξηση, δεδομένου ότι το ίδιο ποσοστό ήταν μόλις 20% στην αρχή της παγκόσμιας πανδημίας Covid το 2020. Η αύξηση είναι ακόμη πιο εντυπωσιακή, λαμβάνοντας υπόψη το κακόβουλο λογισμικό Emotet, το οποίο η Ευρωπόλ χαρακτήρισε ως «το πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο ", και η απειλητική ομάδα πίσω από αυτήν καταργήθηκε από τις διεθνείς αρχές τον Ιανουάριο του 2021.

Σύμφωνα με τον Netskope, το γεγονός ότι η παράδοση κακόβουλου λογισμικού που χρησιμοποιεί έγγραφα του Office εξακολουθεί να ανθεί, δείχνει ότι υπάρχουν και άλλες ομάδες που μπήκαν για να καλύψουν το σημείο που αδειάστηκε από την Emotet και έχουν αρχίσει να χρησιμοποιούν μεθόδους και φορείς μόλυνσης παρόμοια με αυτά που χρησιμοποιεί η Emotet.

Τα έγγραφα του Office που ακολουθούν, το επόμενο πιο επιτυχημένο όχημα παράδοσης κακόβουλου λογισμικού είναι συνεργατικά εργαλεία ανάπτυξης και εφαρμογές - ένας άλλος τομέας που σήμερα απολαμβάνει άνευ προηγουμένου δημοτικότητα, σε μεγάλο βαθμό καθοδηγείται από τις κλειδαριές που επιβάλλει το Covid και τη μαζική αλλαγή στις πρακτικές εργασίας. Κατά τους πρώτους έξι μήνες του 2021, η Netskope εντόπισε κακόβουλο λογισμικό σε εντυπωσιακές 290 διαφορετικές εφαρμογές που βασίζονται σε σύννεφο.

Ένας εκπληκτικός όγκος δεδομένων που σχετίζονται με την εργασία αποθηκεύεται επίσης σε τοποθεσίες που είναι προσβάσιμες στο κοινό, συμπεριλαμβανομένων των μη ασφαλών κάδων AWS και του χώρου αποθήκευσης Azure. Η Netskope πιστεύει ότι περίπου το 35% του συνόλου του φόρτου εργασίας του cloud εκτίθεται στο δημόσιο Διαδίκτυο.

Ένα άλλο ζήτημα που επισημαίνεται στην έκθεση είναι ότι η συντριπτική πλειοψηφία, περίπου το 97% των εφαρμογών cloud που υιοθετούνται σε επιχειρήσεις "δεν διαχειρίζεται και συχνά υιοθετείται ελεύθερα" τόσο από μεμονωμένες μονάδες της επιχείρησης όσο και από μεμονωμένους χρήστες, παραλείποντας ουσιαστικά την παρακολούθηση, την έγκριση και τη ρύθμιση από το τμήμα πληροφορικής της επιχείρησης.