Hackerii au pus ochii pe cloud: milioane de sisteme compromise

Așa cum companiile au început să se bazeze pe cloud computing și software-ul de colaborare online pentru a-și finaliza munca, tot așa au făcut și hackerii care au acordat atenție recent cloudului.

În ultimele luni, compania de securitate cibernetică Proofpoint a văzut că un număr mare de criminali cibernetici abuzează de infrastructura Microsoft și Google pentru a găzdui și a trimite amenințări utilizând Office 365,Azure, OneDrive, SharePoint, G-Suite și Firebase pentru a stoca amenințări

Până în 2020, Microsoft Office 365 pentru mii de clienți Proofpoint a trimis peste 59 de milioane de mesaje rău intenționate. În același timp, Google a trimis sau găzduit peste 90 de milioane de e-mailuri. 27% din e-mailurile trimise utilizează Gmail, cel mai popular serviciu de e-mail din lume. În primul trimestru al acestui an, compania de securitate cibernetică a observat că 7 milioane de mesaje rău intenționate au fost trimise prin Office 365 și au găsit 45 de milioane din infrastructura Google.

Pentru a înrăutăți lucrurile, numărul de mesaje rău intenționate de la aceste servicii cloud de încredere a depășit numărul oricărui botnet anul trecut. Acest lucru se datorează faptului că reputația de încredere a domeniilor Microsoft și Google crește probabilitatea ca aceste mesaje să fie livrate către țintă în loc să fie detectate ca dăunătoare.

Odată ce hackerii și-au pus ochii pe cloud, deviza este simplă: compromiteți și cuceriți

Întrucât e-mailul a devenit recent principalul transportator de ransomware, infractorii cibernetici folosesc din ce în ce mai mult ecosistemul partener în organizații. Având în vedere că hackerii pot intra în conturi, pot fura acreditări de autentificare și deturnarea conturilor, obiectivul este simplu și dăunător.

Potrivit celui mai recent raport al Proofpoint, în termen de 7 zile din luna februarie, 98% din aproape 3.000 de organizații din Statele Unite, Marea Britanie și Australia au fost amenințate din domeniul furnizorilor. Un cont infectat poate oferi criminalilor cibernetici un acces bun la rețeaua companiei. În ultimul an, compania a observat că hackerii încearcă să pirateze conturi cloud împotriva 95% din organizațiile pe care le protejează. Jumătate dintre ele sunt legate de distrugerea conturilor cloud.

Dintre organizațiile infectate, mai mult de 30% au declarat că se confruntă cu activități post-acces, cum ar fi procesarea fișierelor, redirecționarea e-mailurilor și activități OAuth (autorizație fără deschidere, permițând serviciilor terților să facă schimb de informații fără a introduce text).

Cu acreditări organizaționale, infractorii cibernetici se pot conecta în mod fraudulos la sistem, pot accesa mai multe servicii cloud și medii hibride și pot trimite e-mailuri convingătoare, afirmând în același timp că sunt angajați ai companiei.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *