Polovina škodlivých dokumentů byla v roce 2021 stažena z Disku Google
Zpět na blogKyberzločinci využívají k útokům legitimní aplikace, to není žádná novinka. Nikoho nepřekvapí ani to, že se nástrojem útočníků stávají široce používané produkty společností Google a Microsoft, které slouží k šíření malwaru kvůli velké uživatelské základně a důvěryhodným službám, díky kterým útočníci snadno obalamutí uživatele.
Podle údajů prezentovaných týmem Atlas VPN bylo 50 % škodlivých kancelářských dokumentů z celkového počtu veškerého malwaru staženo z Disku Google. Kromě toho 37 % veškerého staženého malwaru tvoří škodlivé kancelářské dokumenty. Údaje vycházejí ze zprávy Netskope Threat Lab Cloud and Threat, January 2022 Edition. Výzkum zahrnuje různé kancelářské dokumenty ze všech platforem, jako jsou Microsoft Office 365, Dokumenty Google, PDF atd.
Google Drive předstihl na prvním místě Microsoft OneDrive, který v roce 2020 vedl se 34 % stahování. Disk Google nedávno přidal banner varující uživatele před možnými škodlivými soubory, aby odradil lidi od stahování podezřelých dokumentů. Evidentně to moc nefunguje.
Služba Microsoft OneDrive sloužila k uchování 19 % škodlivých kancelářských dokumentů z celkového počtu stažení škodlivého softwaru. Útočníci již léta zneužívají službu OneDrive tím, že vytvářejí účty speciálně pro hostování malwaru nebo je přebírají od legitimních uživatelů.
Další produkt společnosti Microsoft, Sharepoint, je na třetím místě, neboť oběti použily tuto aplikaci ke stažení 15 % škodlivých kancelářských dokumentů. Sharepoint je nechvalně proslulý svými zneužitelnými zranitelnostmi, které kyberzločinci využívají k šíření malwaru, ransomwaru a k phishingovým útočným kampaním.
Služba Google Gmail se podílela na šíření 4 % škodlivých kancelářských dokumentů z celkového počtu stažení malwaru. Služba Box byla zodpovědná za 3 % kancelářských dokumentů nesoucích malware. Zbytek, 9 %, představovalo 198 dalších aplikací, které kyberzločinci použili k šíření malwaru prostřednictvím kancelářských dokumentů.
Kancelářské dokumenty používané k šíření malwaru
Kyberzločinci doručují škodlivé kancelářské dokumenty prostřednictvím cloudových aplikací poměrně jednoduchým způsobem. Nejprve si vytvoří bezplatné účty, nahrají škodlivé soubory a sdílejí je veřejně nebo s konkrétními oběťmi. Útočníkovi následně stačí počkat, až někdo soubor otevře a infikuje své zařízení malwarem.
V prvním čtvrtletí roku 2020 činil podíl škodlivých kancelářských dokumentů na celkovém počtu staženého malwaru 19 %. Ve druhém čtvrtletí 2020 však toto číslo výrazně poskočilo na 46 %. Takový nárůst lze přičíst spamové kampani Emotet, která doručovala malware prostřednictvím „vyzbrojených“ kancelářských dokumentů umístěných v aplikaci Box.
Ve 3. a 4. čtvrtletí 2020 se procento kancelářských dokumentů, které představovaly stažený malware, snížilo na 36 %, resp. 29 %. K dalšímu výraznému rozmachu malwaru došlo na začátku roku 2021, kdy počet stažení škodlivých dokumentů dosáhl 43 %. V následujícím čtvrtletí se procento snížilo o 1 %.
Po mírném poklesu na 35 % ve 3. čtvrtletí 2021 se procento škodlivých kancelářských dokumentů ustálilo na 37 % ve 4. čtvrtletí 2021. Úspěch Emotetu motivoval další kyberzločince k šíření škodlivých souborů podobnými technikami. Jednoduchost a účinnost takových útoků způsobila, že kancelářské dokumenty byly zastoupeny ve více než třetině všech stažení malwaru.
Kyberzločinci zneužívají cloudové aplikace k osobnímu prospěchu, protože tyto služby se rozšiřují a využívá je stále více lidí. Útočníci mohou šířit malware a krást data tím, že se zaměří na nic netušící uživatele, kterým distribuují škodlivé dokumenty. Zabezpečení cloudových aplikací pomocí vícefaktorového ověřování a nástrojů pro sledování hrozeb může zmírnit riziko napadení.
Zdroj: Atlas VPN
16. 2. 2022