Το πρώτο τρίμηνο του 2021, εγκληματίες στον κυβερνοχώρο έστειλαν 52 εκατομμύρια κακόβουλα μηνύματα χρησιμοποιώντας υπηρεσίες αποθήκευσης όπως το Office 365, το Azure, το OneDrive, το SharePoint, το G-Suite και το Firebase.
Κατά τη διάρκεια της πανδημίας, οι εγκληματίες χρησιμοποίησαν το σύννεφο, για να αποκρύψουν απάτες ηλεκτρονικού ψαρέματος σε αξιόπιστες υπηρεσίες από την Microsoft και την Google.
Ερευνητές ασφαλείας της Proofpoint ανακάλυψαν 7 εκατομμύρια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν από την υπηρεσία Microsoft 365 και 45 εκατομμύρια που στάλθηκαν από την υποδομή της Google μόνο τους πρώτους τρεις μήνες του 2021.
Αναφέρουν επίσης ότι οι κακόβουλοι χρήστες χρησιμοποίησαν τις υπηρεσίες Office 365, Azure, OneDrive, SharePoint, G-Suite και Firebase, για να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά και για επιθέσεις σε κεντρικούς υπολογιστές.
Η δημοσίευση αναφέρει:
“Ο όγκος των κακόβουλων μηνυμάτων από αυτές τις αξιόπιστες υπηρεσίες cloud υπερέβαινε τον όγκο των botnet το 2020 και η αξιόπιστη φήμη αυτών των domains, όπως τα outlook.com και sharepoint.com, αυξάνει τη δυσκολία του εντοπισμού”.
Δεδομένου ότι μια παραβίαση ενός λογαριασμού θα μπορούσε να παρέχει πρόσβαση σε περισσότερους άλλους, η ProofPoint υπολόγισε ότι το 95% των οργανισμών ήταν στόχοι σε επιθέσεις στο cloud και περισσότερες από τις μισές από αυτές ήταν επιτυχείς. Επιπλέον, περισσότερο από το 30% των οργανισμών που είχαν παραβιαστεί “βίωσαν δραστηριότητα μετά την πρόσβαση, όπως διαχείριση αρχείων, προώθηση email και δραστηριότητες OAuth”.
Μόλις οι εισβολείς έχουν τα διαπιστευτήρια, μπορούν να εισέλθουν στα email ενός οργανισμού, να εντοπίσουν συνεργάτες και σημαντικούς άλλους, για να στέλνουν πειστικά email ηλεκτρονικού ψαρέματος.
Η Proofpoint έδωσε πολλά παραδείγματα emails που προσπάθησαν να εξαπατήσουν τους χρήστες να δώσουν τα στοιχεία τους ή να σερβίρουν κακόβουλο λογισμικό.
Η έρευνα της Proofpoint δείχνει σαφώς ότι οι εισβολείς χρησιμοποιούν δημοφιλή εργαλεία επικοινωνίας cloud για τη διάδοση κακόβουλων email και στοχεύουν άτομα που χρησιμοποιούν υποδομές της Microsoft αλλά και της Google.
Η παραβίαση λογαριασμών στο cloud μπορεί να συνδυαστεί με το σερβίρισμα ransomware, με καταστροφικά αποτελέσματα.
Έτσι η διασφάλιση των υπηρεσιών cloud θα πρέπει να είναι κορυφαία προτεραιότητα για τις εταιρείες ασφαλείας.
