Coraz więcej złośliwych plików w OneDrive. A jak w innych dyskach w chmurze?

Coraz więcej złośliwych plików w OneDrive. A jak w innych dyskach w chmurze?

Autor: Krzysztof Sulikowski

Opublikowano: 6/25/2019, 5:48 PM

Liczba odsłon: 1190

Jak wynika z nowego raportu FireEye, OneDrive odnotował znaczny (ponad 60%) wzrost liczby użytkowników hostujących szkodliwe pliki. Dane dotyczą pierwszego kwartału 2019 roku. To najwyższy wzrost w porównaniu do poprzedniego kwartału spośród wszystkich zbadanych dysków w chmurze, jednakże najwięcej złośliwych plików przechowuje się aktualnie w Dropbox. Co jeszcze ujawnia raport?

OneDrive zaliczył największy skok, jeśli chodzi o przechowywanie szkodliwych plików, zwłaszcza że poprzednia wartość była jednocyfrowa. Pozostałe zbadane usługi - Dropbox, Google Drive i WeTransfer - również zaliczyły wzrost w tej niechlubnej kategorii, ale już nie tak wyraźny. Najwięcej złośliwych plików przechowywanych jest jednak w Dropbox, co w kolejnym kwartale z rzędu czyni go najczęściej używaną usługą do przechowywania takich plików.

Złośliwe pliki w chmurze

Skąd taka popularność dysków w chmurze? FireEye twierdzi, że atakujący postrzegają te dobrze znane i zaufane usługi jako przydatne, ponieważ omijają wstępne kontrole reputacji domeny wykonywane przez silniki bezpieczeństwa.

Zamiast wysyłać wiadomość e-mail z załączonym plikiem zawierającym złośliwą zawartość bezpośrednio do celu, atakujący umieszczają zawartość na stronie do udostępniania plików. Cel dostaje od usługi powiadomienie, że czeka na niego nowy plik, wraz z łączem do jego pobrania. Niektóre z tych usług oferują również podgląd pliku pokazujący zawartość w URL, który można kliknąć bez konieczności pobierania pliku. Dzięki temu ​​atak jest bardzo efektywny i trudny do wykrycia.
– FireEye

Reklama

W raporcie pojawia się również rekomendacja, by nie umieszczać wrażliwych lub poufnych dokumentów w publicznie dostępnych serwisach hostingowych z uwagi na dużą liczbę ataków phishingowych, które obecnie wymierzane są w miliony ofiar poprzez skrzynkę mailową.

Źródło: https://www.fireeye.com/offers/rpt-email-threat.html

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia