Tehdit aktörleri kötü amaçlı yazılımları zorlamak için yeni ve yenilikçi yollar buldukça, bulut tabanlı güvenlik tehditleri her zamankinden daha hızlı büyüyor. (yeni sekmede açılır) yeni teknoloji sayesinde.
Netskope’un en son Bulut ve Tehdit Raporu: Küresel Bulut ve Web Kötü Amaçlı Yazılım Eğilimleri raporu, tüm HTTP ve HTTPS kötü amaçlı yazılım indirmelerinin yarısından fazlasının (%55) bulut uygulamalarından geldiğini, bir önceki yılın aynı dönemine göre bu oranın %35 olduğunu tespit etti.
Bu, yıllık bazda %50’den fazla bir sıçrama anlamına geliyor.
Kötü amaçlı uygulamalar çoğalıyor
Netskope, artışın popüler kurumsal bulut uygulamalarından kötü amaçlı yazılım indiren kişi sayısındaki artıştan kaynaklandığını iddia ediyor. Microsoft’un OneDrive’ı “geniş bir farkla” en popüler kurumsal uygulama olarak görülüyor. Ayrıca, Netskope’un bu yılın ilk çeyreğinde 261 farklı kötü amaçlı uygulama tespit etmesiyle, kötü amaçlı yazılım indirilebilen uygulamaların sayısı da artmaya devam etti.
Daha da kötüsü, “riskli web kategorileri” olarak kabul edilenler üzerinden dağıtılan kötü amaçlı yazılımlar, toplam web kötü amaçlı yazılım indirmelerinin çok küçük bir bölümünü oluşturur ve indirmelerin çoğu farklı sitelere yayılır. İçerik dağıtım ağları (CDN’ler) aslında %7,7’lik pazar payıyla en çok kullanılan ağlardır.
Genel olarak, 1.000 kurumsal kullanıcıdan beşi, 2023’ün ilk çeyreğinde kötü amaçlı yazılım indirmeye çalıştı ve bu indirmelerin neredeyse dörtte üçünü (%72) yeni varyantlar aldı. Dahası, tehdit aktörleri çok az sonucu olan sorgular için veri boşluklarını ve SEO zehirlenmesini silah haline getirdiğinden, tüm indirmelerin neredeyse %10’u bir arama motoru sorgusuyla başladı. Araştırmacılar, “Bu, saldırganların hızlandırdığı birçok sosyal mühendislik tekniğinden yalnızca birini temsil ediyor” diyor.
Son olarak, insanları kötü amaçlı yazılım indirmeleri için kandırmak üzere e-posta, işbirliği uygulamaları ve sohbet uygulamalarıyla birlikte temel kötü amaçlı yazılım dağıtım tekniği olarak sosyal mühendislik üstünlüğünü koruyor. Truva atları, tüm indirmelerin %60’ını oluşturan en popüler kötü amaçlı yazılım türüdür. Kimlik avı indirmeleri %13 oranında arttı.
