Cyberzagrożenia w chmurze: Jak chronić swoje dane?
Cyberprzestępczość w erze cyfrowej nieustannie się rozwija, a nowe metody ataków stają się coraz bardziej zaawansowane. W ostatnich miesiącach zauważalny jest wzrost ataków poprzez aplikacje chmurowe. Jakie są najnowsze metody działania cyberprzestępców i jak się przed nimi chronić?
Aplikacje chmurowe – nowe pole do ataków
Według półrocznego raportu firmy Netskope, w lipcu 2023 r. aż 57% wszystkich pobrań złośliwego oprogramowania pochodziło z popularnych aplikacji chmurowych. Łącznie zidentyfikowano 167 takich aplikacji, co pokazuje, że cyberprzestępcy poszerzają swoje pole działania. Wykorzystując popularne aplikacje, takie jak Microsoft OneDrive czy Squarespace, atakujący próbują pozostać niezauważeni, omijając tradycyjne systemy bezpieczeństwa.
Jak działają cyberprzestępcy?
Ray Canzanese z Threat Labs firmy Netskope analizuje, że cyberprzestępcy skupiają się na pracownikach firm, wykorzystując ich nadużywanie aplikacji chmurowych. Microsoft OneDrive, najpopularniejsza aplikacja chmurowa dla przedsiębiorstw, jest głównym celem ataków. Choć liczba ataków za pośrednictwem tej aplikacji spada, nadal jest ona liderem wśród źródeł złośliwego oprogramowania. Inne popularne aplikacje wykorzystywane przez cyberprzestępców to m.in. Weebly, GitHub, SharePoint, Google Drive czy Outlook.com.
Jakie pliki są najbardziej narażone?
Złośliwe pliki PDF zyskują na popularności, służąc jako przynęta w atakach phishingowych. Archiwa ZIP są wykorzystywane do ukrywania złośliwego oprogramowania. W lipcu 2023 r. aż 71% wszystkich pobrań złośliwego oprogramowania stanowiły nowe rodziny lub warianty, co pokazuje, że cyberprzestępcy nieustannie innowują swoje metody ataku.
Jak się chronić?
Aby skutecznie chronić się przed cyberzagrożeniami, firmy powinny przede wszystkim monitorować ruch internetowy i w chmurze. Kontrole bezpieczeństwa powinny być skonfigurowane tak, aby blokować pobieranie z nieznanych lub niezaufanych aplikacji. Ważne jest również stosowanie zaawansowanych rozwiązań do analizy plików przed ich pobraniem oraz blokowanie ryzykownych typów plików z nowo zarejestrowanych domen.
Podsumowanie
Cyberprzestępczość w chmurze staje się coraz większym wyzwaniem dla firm. Aby skutecznie chronić swoje dane, przedsiębiorstwa muszą nieustannie aktualizować swoje systemy bezpieczeństwa i być świadome nowych metod ataku.