Araştırmacılar, Microsoft 365 gibi kurumsal bulut hizmetleri, kurumları SharePoint Online ve OneDrive kitaplıklarında kayıtlı dosyaları şifrelemek isteyen fidye yazılımı tehdit aktörlerine açık bırakıyor.
Proofpoint’in yeni araştırmasına göre, yeni hedef, uç noktalara ve ağ sürücülerine odaklanan şansı tükenen fidye yazılımı saldırganları için potansiyel bir dönüm noktası oluşturuyor ve bulut altyapısına saldıran daha az direnç bulabilir. Ekip, ilk kimlik bilgilerinin ele geçirilmesinden hesap devralma, keşif, sızdırma ve nihayetinde fidye talebine kadar olan saldırı zincirini belgeleyebildi.
Proofpoint ekibi, “Şimdiye kadar, BT ve güvenlik ekipleri, bulut sürücülerinin fidye yazılımı saldırılarına karşı daha dayanıklı olacağını hissetti” dedi. bulgularıyla birlikte. “Sonuçta, sürüm oluşturma ve dosyalar için eski güzel geri dönüşüm kutusu ile birlikte artık tanıdık olan ‘Otomatik Kaydet’ özelliği yedek olarak yeterli olmalıydı. Ancak, bu daha uzun süre geçerli olmayabilir.”