A Google átvette a Microsoft OneDrive-tól a rosszindulatú letöltések első helyét, mivel a támadók ingyenes fiókokat hoztak létre, rosszindulatú szoftvereket töltöttek fel és dokumentumokat osztottak meg gyanútlan felhasználókkal - írja a Netskope jelentése.
Minél jobban ki tudják használni a kiberbűnözők egy legitim szolgáltatás előnyeit, annál nagyobb az esélyük arra, hogy becsapják az embereket, és bedőljenek a csalásaiknak. Ezért használják ki a Google és a Microsoft népszerű szolgáltatásait rosszindulatú támadásokban. A Netskope biztonsági szolgáltató szerint a Google Drive volt 2021-ben az a felhőalapú adattárolási szolgáltatás, amellyel a legjobban visszaéltek a rosszindulatú programok letöltéséhez.
A Netskope "2022. januári felhő- és fenyegetettségi jelentésében" megjegyezte, hogy a felhőalapú tárolóalkalmazások 2021-ben még nagyobb mértékben nyertek teret. Az év során az elemzett ügyfelek 79 százaléka használt legalább egy felhőalapú tárolóalkalmazást, szemben a 2020-as 71 százalékkal. A használatban lévő felhőalapú tárolóalkalmazások száma is nőtt. Az 500-2000 alkalmazottat foglalkoztató szervezetek tavaly 39 különböző felhőtároló alkalmazást használtak, szemben az előző évi 35 alkalmazással.
A felhőalkalmazások ilyen gyorsan fokozódó használata természetesen izgatta a kiberbűnözőket, akik lelkesen visszaéltek ezekkel az alkalmazásokkal rosszindulatú programok telepítésére. Tavaly a rosszindulatú programok letöltésének 69 százaléka a felhőalapú tárolóalkalmazásokból indult, ami csak kis mértékben csökkent a 2020-as 72 százalékhoz képest. Ezek a szolgáltatások kész célpontok a kihasználásra, mivel a támadók könnyen létrehozhatnak ingyenes fiókokat, feltölthetik fertőző fájljaikat, majd megoszthatják a rosszindulatú dokumentumokat a potenciális áldozatokkal.
Az év során a Google Drive átvette a Microsoft OneDrive-tól a vezető helyet, mint a legtöbb rosszindulatú letöltést okozó felhőalapú tárolóalkalmazás, a letöltések 37 százalékával. A OneDrive a második helyre esett vissza a regisztrált rosszindulatú letöltések 20 százalékával. Az első öt helyezettet a SharePoint 9 százalékkal, az Amazon S3 6 százalékkal és a GitHub 3 százalékakal zárta.
A Google növekvő népszerűségén túl más okai is vannak annak, hogy a Google Drive a Netskope szerint tavaly megelőzte a többi szolgáltatást a rosszindulatú programok letöltése terén. 2020-ban az Emotet botnet a Boxot használta a legtöbb rosszindulatú Office-dokumentum eljuttatására. Mivel az Emotetet a globális bűnüldöző szervek 2021 elején lekapcsolták, ez a tevékenység az év nagy részében szunnyadt. A bűnözők úgy igyekeztek újraindítani tevékenységüket, hogy a Google Drive-ot használva igyekeztek rosszindulatú Office-dokumentumokat megosztani - számolt be a TechRepublic.
"A felhőalkalmazások növekvő népszerűsége a jelentésben leírt visszaélések három típusának adott teret: a támadók megpróbálnak hozzáférést szerezni az áldozat felhőalkalmazásaihoz, továbbá visszaélnek a felhőalkalmazásokkal rosszindulatú programok terjesztésére, végül a bennfentesek adatszivárgásra használják a felhőalkalmazásokat. A jelentés emlékeztetőül szolgál arra, hogy ugyanazokat az alkalmazásokat, amelyeket törvényes célokra használunk, megtámadják és visszaélnek velük. A felhőalkalmazások lezárása segíthet megakadályozni a támadók beszivárgását, míg a bejövő fenyegetések és a kimenő adatok szkennelése segíthet megakadályozni a rosszindulatú programok letöltését és az adatok kiszivárgását" - mondta Ray Canzanese, a Netskope Threat Labs fenyegetéskutatási igazgatója sajtóközleményében.