Yeni araştırma, bulut uygulamalarının artık kötü amaçlı yazılımların bir numaralı dağıtıcısı olduğunu ve Google Drive’ın kötü niyetli aktörler arasında en popüler dikey olduğunu iddia etti.
Netskope’den bir rapor, 2021’de dağıtılan tüm kötü amaçlı yazılımların üçte ikisinin bulut uygulamalarından geçtiğini söylüyor. Bulut uygulamaları aracılığıyla dağıtılan kötü amaçlı yazılım yüzdesi 2020 boyunca yükselse de, Netskope’nin bu yıl da devam etmesini beklediği bir eğilim olan 2021’in çoğunda sabit kaldı.
Kötü amaçlı yazılımların dağıtımı için kullanılan tüm bulut uygulamaları arasında, Google Drive gibi bulut depolama uygulamaları en popüler olanlarıydı. Raporun yazarları, bunun bu araçlar tarafından sağlanan popülerlik ve kullanım kolaylığı nedeniyle olduğunu savunuyorlar. Kötü amaçlı kod dağıtmak için kötüye kullanılan bulut depolama hizmetlerinin sayısı 2020’de 93’ten 2021’de 230’a yükseldi.
Çıkışta veri çalmak
Google Drive, OneDrive, Sharepoint, Amazon ve Github ile birlikte en çok kullanılan beş platformu tamamlıyor.
Çoğu zaman, sahtekarlar bu bulut platformlarını silahlı Office belgelerini dağıtmak için kullanırdı. Bu belgelerin tüm kötü amaçlı dosyalar içindeki payı 2020’nin başında %19’dan 2021 sonunda %37’ye yükseldi.
Emotet, Dridex ve diğer çeşitli “taklitçilerin” başarısı bu artışın sorumlusudur.
Bulut uygulamaları da “Büyük İstifa” nedeniyle risklidir. 2021 boyunca Netskope, insanların bir önceki yıla göre iki kat daha fazla oranda işten ayrıldıklarını ortaya çıkardı (2021’de %8, 2020’de %4’e kıyasla). Bazen şirketten ayrılan kişiler hassas verileri yanlarında götürebilir ve daha iyi seçeneklerin olmadığı durumlarda bu belgeleri bulut depolama uygulamalarına yüklerler.
Rapor, 2020 ile 2021 arasında, son 30 gün içinde kullanıcıların ortalama %29’unun yönetilen kurumsal örneklerden daha fazla dosya indirdiğini, %15’inin ise kişisel uygulama örneklerine daha fazla dosya yüklediğini söylüyor.
Bu kişilerin yarısı, normalde yüklediklerinden beş kat daha fazla dosya yüklerken, %8’i normal veri hacminin 100 katı kadar dosya yükledi. Küçük bir kısım (%1) normal veri hacminin 1000 katından fazlasını yükledi ve Netskope’un çıkmak üzere olan kullanıcılardan gelen verilerin “önemli ve kasıtlı hareketi” olduğu sonucuna varmasına neden oldu.