Google Диск стал главным источником загрузок вредоносного ПО среди облачных приложений

Google Диск стал главным источником загрузок вредоносного ПО среди облачных приложений

За последние 12 месяцев число фишинговых загрузок резко возросло на 450%

image

За последние 12 месяцев число фишинговых загрузок резко возросло на 450%

Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%. Причиной такого роста стало использование злоумышленниками методов поисковой оптимизации (SEO) для повышения позиций вредоносных PDF-файлов в популярных поисковых системах, таких как Google и Bing.


Статистика источников загрузок вредоносного ПО от Netscope

По традиции, в списке самых популярных способов распространения вредоносного ПО присутствует категория вредоносов, попадающих к пользователям через бесплатные и условно бесплатные программы, однако доминирующие позиции заняли “новички”.

Рост использования поисковых систем для распространения вредоносного ПО за последние 12 месяцев ясно дает понять, насколько умелыми стали некоторые злоумышленники в области SEO. Большая часть вредоносов, загружаемых с поисковых систем – опасные PDF-файлы. Еще стоит отметить множество поддельных CAPTCHA, перенаправляющих пользователей на фишинговые, спамерские, мошеннические и вредоносные веб-сайты.

Результаты исследования показывают новую тенденцию среди злоумышленников. Хакеры совершают кибератаки, размещая вредоносное ПО в регионах жертв, тем самым избегая системы геозонирования. Тенденция особенно хорошо видна на примере Северной Америки, где 84% всех вредоносных программ были загружены с североамериканских веб-сайтов жертвами из Северной Америки.

"Вредоносные программы больше не прикованы к категории опасных веб-сайтов. Теперь они скрываются повсюду: от облачных приложений до поисковых систем, подвергая организации еще большему риску, чем когда-либо прежде", – сказал Рэй Канзанезе, директор Netskope Threat Labs. "Чтобы не стать жертвами методов социальной инженерии и направленных атак, руководители служб безопасности должны регулярно обновлять стратегии защиты от вредоносного ПО и вести наблюдение за всеми возможными точками входа".

В качестве дополнения к исследованию Netscope опубликовала интересную статистику:

  • Трояны продолжают демонстрировать свою эффективность: На долю троянских программ приходится 78% всех загрузок вредоносного ПО из облачных и веб-интерфейсов.

  • Облако и Интернет – идеальная комбинация для злоумышленников: 47% загрузок вредоносного ПО происходит из облачных приложений, а оставшиеся 53% приходятся на традиционные веб-сайты, поскольку злоумышленники продолжают использовать сочетание из облачных и веб-приложений для атак на своих жертв.

  • Популярные приложения для облачного хранения данных по-прежнему являются источником большинства загрузок вредоносного ПО из облака.

  • Количество вредоносных программ для Microsoft Office значительно снизилось. Специалисты объясняют это новыми средствами контроля безопасности, выпускаемыми Google и Microsoft.

Ранее мы писали про другое исследование Netscope. Специалисты компании признали облачные приложения главным источником загрузок вредоносного ПО.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!