Jak wynika z nowego raportu FireEye, OneDrive odnotował znaczny (ponad 60%) wzrost liczby użytkowników hostujących szkodliwe pliki. Dane dotyczą pierwszego kwartału 2019 roku. To najwyższy wzrost w porównaniu do poprzedniego kwartału spośród wszystkich zbadanych dysków w chmurze, jednakże najwięcej złośliwych plików przechowuje się aktualnie w Dropbox. Co jeszcze ujawnia raport?
OneDrive zaliczył największy skok, jeśli chodzi o przechowywanie szkodliwych plików, zwłaszcza że poprzednia wartość była jednocyfrowa. Pozostałe zbadane usługi - Dropbox, Google Drive i WeTransfer - również zaliczyły wzrost w tej niechlubnej kategorii, ale już nie tak wyraźny. Najwięcej złośliwych plików przechowywanych jest jednak w Dropbox, co w kolejnym kwartale z rzędu czyni go najczęściej używaną usługą do przechowywania takich plików.
Skąd taka popularność dysków w chmurze? FireEye twierdzi, że atakujący postrzegają te dobrze znane i zaufane usługi jako przydatne, ponieważ omijają wstępne kontrole reputacji domeny wykonywane przez silniki bezpieczeństwa.
Zamiast wysyłać wiadomość e-mail z załączonym plikiem zawierającym złośliwą zawartość bezpośrednio do celu, atakujący umieszczają zawartość na stronie do udostępniania plików. Cel dostaje od usługi powiadomienie, że czeka na niego nowy plik, wraz z łączem do jego pobrania. Niektóre z tych usług oferują również podgląd pliku pokazujący zawartość w URL, który można kliknąć bez konieczności pobierania pliku. Dzięki temu atak jest bardzo efektywny i trudny do wykrycia.
– FireEye
W raporcie pojawia się również rekomendacja, by nie umieszczać wrażliwych lub poufnych dokumentów w publicznie dostępnych serwisach hostingowych z uwagi na dużą liczbę ataków phishingowych, które obecnie wymierzane są w miliony ofiar poprzez skrzynkę mailową.