50 proc. złośliwego oprogramowania z aplikacji chmurowych

fot: Andrzej Bęben/ARC

Bezpieczeństwo w sieci jest kosztowne

fot: Andrzej Bęben/ARC

Połowa złośliwego oprogramowania, pochodzi z aplikacji chmurowych - wynika z raportu badawczego, przeprowadzonego przez Netskope Threat Labs, opublikowanego w środę.

Zgodnie z opublikowanym raportem, połowa złośliwego oprogramowania pochodzi z aplikacji chmurowych. W raporcie przeanalizowano popularność aplikacji w chmurze w branży usług finansowych oraz nadużywanie tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. Wskazano, że w sektorze finansowym dominują aplikacje chmurowe Microsoft takie jak: OneDrive, Teams oraz Sharepoint, które są wykorzystywane do cyberataków. Autorzy raportu zwrócili uwagę, że Sharepoint był bardziej widoczny w finansach niż w innych sektorach, co jest głównie związane z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.

Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Wskazano, że użytkownicy podmiotów z tego rynku są w ten sposób nakłaniani do pobierania innych form złośliwego oprogramowania. Wskazano, że w drugiej połowie 2023 r. szczególnie aktywny w tym zakresie był gang Clopp. Dodano, że inną znaną grupą cyberprzestępców był LockBit, który w ostatnich tygodniach został namierzony i zlikwidowany przez organy ścigania z wielu krajów.

Jak poinformował dyr. generalny Netskope na Polskę, Michał Borowiecki, to zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo na przykład zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach. Jak dodał ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że dane, które przesyłają i ściągają, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy - komentuje Michał Borowiecki, dyr. Generalny Netskope na Polskę.

Raport opiera się na zanonimizowanych danych dotyczących użytkowania zebranych od ponad 2500 klientów Netskope z sektora finansowego, z których wszyscy wyrazili uprzednią zgodę na analizę ich danych w ten sposób.

Netskope to firma zajmująca się cyberbezpieczeństwem, od roku funkcjonująca w Polsce.

MOŻE CIĘ ZAINTERESOWAĆ

Kolejny wiadukt w Katowicach do remontu. Miasto ogłosiło przetarg

Samorządowa spółka Katowickie Inwestycje zamawia remont wiaduktu drogowo-tramwajowego w ciągu ul. 1 Maja nad Aleją Murckowską, czyli drogą krajową nr 86. Miejski remont ma być skoordynowany z inwestycją PKP Polskich Linii Kolejowych dot. równoległego wiaduktu kolejowego nad DK86.

20 nowych tramwajów do końca sierpnia na śląskich torach

Tramwaje Śląskie dostały 136 mln złotych z KPO. Pozwoli to na zakup 20 nowoczesnych wagonów. 

Niebezpieczne manewry na S1. Co skłania kierowców do zawracania przed tunelami?

Obejście Węgierskiej Górki na drodze ekspresowej S1 to jedna z najbardziej malowniczych tras w Polsce. Są tam imponujące estakady, mosty i tunele. I właśnie przed tunelami na tej trasie część kierowców „głupieje” – zawraca i jedzie pod prąd. Dlaczego tak się zachowują? - Znamy prawdopodobną przyczynę – informują w Generalnej Dyrekcji Dróg Krajowych i Autostrad.

20. Marsz Autonomii z poparciem dla języka śląskiego

W sobotę, 11 lipca, jubileuszowy Marsz Autonomii przejdzie ulicami Katowic.