Dokumenty biurowe nadal są odpowiedzialne za prawie połowę wszystkich złośliwych programów
Firma Netskope zajmująca się cyberbezpieczeństwem opublikowała nowe wydanie swojego raportu „Cloud and Threat”, a dokument zawierał kilka interesujących faktów i liczb.
Raport kwartalny zwrócił uwagę na przyspieszenie znanego od pewnego czasu trendu – dostarczania szkodliwego oprogramowania za pomocą usług w chmurze i aplikacji pamięci masowej. Według raportu aplikacje do przechowywania w chmurze stanowiły ponad 66% wszystkich szkodliwych programów dostarczanych przez chmurę.
Ponadto w drugim kwartale 2021 r. firma oszacowała, że około 43% całkowitej liczby pobrań szkodliwego oprogramowania miało miejsce przy użyciu zawierających szkodliwe oprogramowanie dokumentów pakietu Office. Jest to dramatyczny wzrost, biorąc pod uwagę, że ta sama liczba wynosiła zaledwie 20% na początku globalnej pandemii Covid w 2020 r. Wzrost jest jeszcze bardziej imponujący, biorąc pod uwagę szkodliwe oprogramowanie Emotet, które Europol nazwał „najniebezpieczniejszym na świecie złośliwym oprogramowaniem”. ”, a stojąca za nią grupa zagrożeń została usunięta przez władze międzynarodowe w styczniu 2021 r.
Według Netskope fakt, że dostarczanie szkodliwego oprogramowania za pomocą dokumentów pakietu Office wciąż kwitnie, wskazuje, że istnieją inne grupy, które wkroczyły w miejsce opuszczone przez Emotet i zaczęły używać metod i wektorów infekcji podobnych do tych, które wykorzystuje Emotet.
Dokumenty Trailing Office, kolejne najbardziej udane narzędzie dostarczania złośliwego oprogramowania, to narzędzia i aplikacje do współpracy — kolejna dziedzina, która obecnie cieszy się bezprecedensową popularnością, w dużej mierze napędzaną przez wymuszone przez Covid blokady i masową zmianę metod pracy. W ciągu pierwszych sześciu miesięcy 2021 r. firma Netskope zidentyfikowała złośliwe oprogramowanie w oszałamiającej liczbie 290 różnych aplikacji w chmurze.
Zaskakująca ilość danych związanych z pracą jest również przechowywana w miejscach, które są publicznie dostępne, w tym w niezabezpieczonych zasobnikach AWS i pamięci Azure. Netskope uważa, że około 35% wszystkich obciążeń w chmurze jest narażonych na publiczny Internet.
Inną kwestią podkreśloną w raporcie jest to, że przytłaczająca większość, około 97% aplikacji w chmurze, które są stosowane w firmach, jest „niezarządzanych i często swobodnie przyjmowanych” zarówno przez poszczególne jednostki przedsiębiorstwa, jak i indywidualnych użytkowników, zasadniczo z pominięciem monitorowania, zatwierdzania i regulacji przez dział IT firmy.