הענן עושה טוב להאקרים: היקף היישומים הנגועים עלה פי שלושה
חוקרי נטסקופ מצאו אשתקד 401 יישומי ענן שונים שהיו נגועים בנוזקות, כאשר המקור של שליש מההורדות שלהן הוא ב-וואן דרייב של מיקרוסופט
העולם עובר לענן, וכך גם ההאקרים: מספר יישומי הענן הנגועים בנוזקות גדל כמעט פי שלושה ב-2022 – כך לפי נתונים שפרסמו באחרונה חוקרי מעבדות נטסקופ.
חוקרי החברה, שפועלת בעולם ה-SASE (ר"ת Secure Access Service Edge – שירות גישה מאובטחת למחשוב קצה), מצאו אשתקד 401 יישומי ענן שונים שהיו נגועים בנוזקות – כאמור, כמעט פי שלושה יותר מאשר ב-2021. הם אף מצאו שהמקור של 30% מכלל ההורדות של נוזקות בענן הוא ב-וואן דרייב של מיקרוסופט.
הגידול בהורדות הנוזקות – בגלל העלייה במספר משתמשי הענן
לדברי החוקרים, "אפליקציות ענן נמצאות בשימוש נרחב על ידי עסקים – עובדה ידועה היטב לתוקפים, שרואים בהן בית אידיאלי לאירוח נוזקות ולגרימת נזק. השינוי המשמעותי ביותר בשימוש ביישומי ענן בשנה החולפת היה העלייה הניכרת באחוז המשתמשים שמעלים תוכן לענן, בהשוואה ל-2021. העלייה הדרסטית במשתמשי ענן פעילים במספר שיא של יישומי ענן הובילה לגידול ניכר בהורדות של נוזקות ב-2022".
עוד נתון הצביע כי יותר מ-25% מהמשתמשים ברחבי העולם העלו מסמכים מדי יום ל-וואן דרייב, בעוד ש-7% העלו לג'ימייל ו-5% – לשרפוינט. לפי החוקרים, "המיתאם בין ההעלאות וההורדות של האפליקציות הפופולריות ביותר הוא לא מקרי. כמעט שליש מההורדות של נוזקות בענן מקורן ב-וואן דרייב, כאשר וויבלי וגיטהאב מגיעות למקומות הקרובים ביותר מבין אפליקציות הענן, עם 8.6% ו-7.6%, בהתאמה".
לדברי ריי קנזנסי, מנהל מחקר איומים במעבדות נטסקופ, "התוקפים מנצלים יותר ויותר אפליקציות ענן קריטיות לעסק כדי לחדור לארגונים על ידי עקיפת בקרות אבטחה לא נאותות. זו הסיבה שארגונים חייבים לסרוק את כל תעבורת הארגון, כולל תעבורה עבור אפליקציות ענן פופולריות."
העלייה החדה – ברוב העולם
הגידול היה ניכר מאוד ברוב האזורים הגיאוגרפיים: באוסטרליה חל זינוק של 50% ב-2022 לעומת 40% ב-2021, באירופה ובאפריקה הוא עמד על 42% ובאסיה – על 45%. בפילוח מגזרי, התעשיות שחוו את הגידול הרב ביותר היו טלקום (זינוק של 81% ב-2022 בהשוואה ל-59% ב-2021), הקמעונאות (57% אשתקד לעומת 47% בשנה שלפניה), שירותי הבריאות (54% בהשוואה ל-39%) והייצור, עם עלייה של 36% ב-2022 לעומת 17% ב-2021.
החוקרים סיימו בכמה המלצות שעל ארגונים לבצע כדי למנוע סיכון מוגבר לאירועי אבטחה שנובעים מנוזקות שמועברות בענן ובאינטרנט: אכיפת בקרות מדיניות מפורטות; פריסת הגנת איומים מובנית רב שכבתית עבור כל תעבורת הענן והאינטרנט; והטמעת אימות מרובה גורמים עבור אפליקציות ארגוניות לא מנוהלות.
פתרון מעולה! מוטמע אצלי בארגון קרוב לשנה. נראות מטורפת בגלישה לאינטרנט והאפליקציות האינטרנטיות .