Netskope Threat Labs: 50% złośliwego oprogramowania pochodzi z aplikacji chmurowych

Netskope Threat Labs publikuje swój najnowszy raport badawczy, z którego wynika, że sektor finansowy pozostaje jednym z najczęstszych sektorów gospodarki będących celem grup cyberprzestępców wykorzystujących oprogramowanie typu ransomare. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania. Z analizy Netskope, światowego lidera w zakresie cyberbezpieczeństwa od ponad roku działającego także w Polsce, wynika również, że 50% złośliwego oprogramowania aplikowanego użytkownikom z sektora finansowego pochodzi z aplikacji chmurowych

W raporcie przeanalizowano rosnącą popularność aplikacji w chmurze w branży usług finansowych oraz niepokojące nadużywanie tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. W sektorze finansowym dominują aplikacje chmurowe Microsoft takie jak: OneDrive, Teams oraz Sharepoint, które są wykorzystywane do cyberataków.  Co ciekawe Sharepoint był bardziej widoczny w finansach niż w innych sektorach, co jest głównie związane z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.

Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Użytkownicy podmiotów z tego rynku są w ten sposób nakłaniani do pobierania innych form złośliwego oprogramowania.  W drugiej połowie 2023r szczególnie aktywny w tym zakresie był gang Clopp. Inną znaną grupą cyberprzestępców był LockBit, który w ostatnich tygodniach został namierzony i zlikwidowany przez organy ścigania z wielu krajów.

-To zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo na przykład zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach. Oczywiście ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że dane które przesyłają i ściągają, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy”- komentuje Michał Borowiecki, dyr. Generalny Netskope na Polskę

-Sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców, którzy wykorzystują właśnie oprogramowanie typu ransomware,  koncentrujące się na wykorzystywaniu luk w zabezpieczeniach na dużą skalę. Nasz raport i analiza cyberataków przypominają, że każda organizacja powinna poświęcić czas na ocenę i zabezpieczenie własnej infrastruktury, a proste błędy operacyjne mogą narazić ją na poważne zagrożenia”. – dodaje Paolo Passeri, Cyber Intelligence Principal at Netskope

Raport opiera się na zanonimizowanych danych dotyczących użytkowania zebranych na od  ponad 2500 klientów Netskope z sektora finansowego, z których wszyscy wyrazili uprzednią zgodę na analizę ich danych w ten sposób.

Comments

comments