Hackerii pun ochii pe cloud: milioane de sisteme, vulnerabile

Așa cum companiile s-au orientat spre serviciile de cloud computing și software de colaborare în online pentru a-și face treaba, la fel au făcut și hackerii care mai nou, pun ochii pe cloud.

În ultimele luni, firma de securitate cibernetică Proofpoint, a observat o creștere masivă a infractorilor cibernetici care abuzează de infrastructura Microsoft și Google pentru a găzdui și a trimite amenințări prin stocarea acestora cu ajutorul Office 365, Azure, OneDrive, SharePoint, G-Suite și Firebase.

În 2020, peste 59 de milioane de mesaje rău intenționate au fost trimise de la Microsoft Office 365 care vizează mii de clienți Proofpoint. În același  timp, peste 90 de milioane au fost trimise sau găzduite de căre Google. 27% dintre e-mail-urile trimise au fost cu ajutorul celui mai popular serviciu de e-mail din lume, Gmail. În primul trimestru al acestui an, firma de securitate cibernetică a observat șapte milioane de mesaje rău intenționate trimise prin Office 365 și 45 de milioane din infrastructura Google.

Pentru a înrăutăți lucrurile, volumul de mesaje rău intenționate din aceste servicii cloud de încredere a depășit-o pe cea a oricărui botnet de anul trecut. Acest lucru se datorează faptului că reputația de încredere atât a Microsoft, cât și a domeniilor Google crește probabilitatea ca aceste mesaje să fie livrate către țintele lor în loc să fie detectate ca fiind dăunătoare.

După ce hackerii pun ochii pe cloud, deviza e simplă: compromite și cucerește

Întrucât e-mailul a devenit recent vectorul de top pentru ransomware, criminalii cibernetici folosesc din ce în ce mai mult acest ecosistem al partenerilor din organizații. Scopul este unul pe cât de simplu pe atât de dăunător, având în vedere că hackerii compromit conturile, fură credențialele de logare dar și deturnează conturile.

Potrivit unui raport recent al Proofpoint, 98% din aproape 3.000 de organizații din SUA, Marea Britanie și Australia au primit o amenințare de la un domeniu furnizor în timpul unei ferestre de șapte zile, în februarie a acestui an.

Un singur cont compromis poate oferi infractorilor cibernetici un mare acces la rețeaua unei companii. În ultimul an, firma a observat că hackerii vizează 95% dintre organizațiile pe care le protejează, că se încearcă spargerea contului de cloud. Dintre acestea, jumătate au avut de-a face cu compromiterea contului de cloud.

Dintre organizațiile compromise, peste 30% au raportat că se confruntă cu activități post-acces, cum ar fi manipularea fișierelor, redirecționarea e-mailurilor și activitatea OAuth (n.r. – Open Authorization care permite serviciilor terțe de a schimba informațiile fără a fi necesară introducerea unei parole).

Având credențialele unei organizații în mână, infractorii cibernetici se pot conecta la sisteme în mod fraudulos, pot accesa mai multe servicii cloud și medii hibride și pot trimite e-mailuri convingătoare în timp ce pretind a fi angajații respectivei companii.