Облачные приложения - новый вектор вредоносных атак
Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вредоносного ПО присутствует в каждом третьем корпоративном SaaS-приложении.
Эксперты просканировали десятки миллионов файлов и выяснили, что по уровню зараженности среди облачных приложений лидируют Microsoft OneDrive (55% экземпляров) и Google Drive (43%). Ситуация с Box и Dropbox в этом отношении оказалась несколько лучше (по 33%).
Из типов файлов наиболее подвержены заражению скрипты и .exe (суммарно 42%), позволяющие запустить вредоносное приложение одним кликом. Второе место в этом рейтинге заняли документы Microsoft Office (21%), далее в нисходящем порядке следуют текстовые файлы и изображения (совокупно 19%), системные файлы Windows (10%) и файлы в сжатом формате (8%).
Исследование также показало, что у среднестатистического предприятия порядка 450 тыс. файлов находятся в облаке и один из 20 тыс. таких объектов содержит зловреда. Вредоносное ПО всегда входило в список основных угроз в корпоративных средах. Рост популярности облачных служб не мог не привлечь внимание злоумышленников, и они активно осваивают новый механизм распространения вредоносного ПО.
К сожалению, от заражения облачные приложения не спасает даже встроенная защита. Новые, не известные ранее угрозы она распознать не способна, как доказала одна из находок Bitglass.
Среди зловредов, поразивших облачные приложения, исследователи обнаружили новую модификацию шифровальщика Gojdue, именуемую Shurl0ckr. По словам экспертов, данная вредоносная программа предоставляется в пользование так же, как Satan, — по RaaS-модели («вымогатель как сервис»). Shurl0ckr может распространяться через спам-рассылки или drive-by загрузки и после шифрования файлов жертвы требует выкуп в биткойнах.
В ходе сканирования новый зловред был обнаружен в некоторых экземплярах Google Drive и Microsoft SharePoint — несмотря на то, что оба эти облачных приложения имеют встроенную антивирусную защиту. Справедливости ради Bitglass отметила, что при проверке на Virus Total эту угрозу нулевого дня распознали лишь 7% антивирусов (5 из 67).