GitHub возглавил список облачных сервисов, через которые распространяется вредоносное ПО

Облачные приложения широко распространены на предприятиях, и в среднем каждый месяц пользователь взаимодействует с 24 различными облачными приложениями. Шесть лучших приложений ясно дают понять, что в страховой отрасли предпочтение отдается приложениям Microsoft. Эти конкретные приложения были не только наиболее используемыми, но и охватывают широкий спектр функций, таких как хранение, электронная почта и обмен сообщениями.

Такие приложения, как Microsoft Teams, OneDrive и SharePoint, распространены в большинстве отраслей, но страхование выделяется тем, что приложения Microsoft доминируют в первой шестерке.

С таким количеством используемых облачных приложений, особенно комбинаций корпоративных и личных приложений, усугубляется важность обеспечения безопасной обработки конфиденциальных данных. 

Поскольку злоумышленники доставляют вредоносное ПО по различным каналам, страховые организации должны убедиться, что у них есть средства управления безопасностью для блокировки загрузки вредоносных программ через наиболее популярные приложения. Примерно половина всех глобальных загрузок вредоносного ПО HTTP/HTTPS происходит из популярных облачных приложений, а другая половина — из разных мест в Интернете. В этом разделе представлены приложения с наибольшим количеством загрузок вредоносного ПО, которые были заблокированы Netskope за последний год.

Самые популярные приложения по всему миру также входят в число лучших приложений с точки зрения количества загрузок вредоносного ПО, что отражает тактику злоумышленников (злоумышленники, как правило, злоупотребляют топовыми приложениями из-за их популярности), поведение пользователей (пользователи чаще взаимодействуют с популярными приложениями) и организационную политику (организации, как правило, разрешают популярные приложения). Два приложения с наибольшим количеством загрузок вредоносного ПО, GitHub и OneDrive, имеют очень похожие цифры с точки зрения загрузок вредоносного ПО.

Список основных вредоносных программ содержит пять основных семейств вредоносных программ и программ-вымогателей, обнаруженных Netskope для пользователей в страховании за последние 12 месяцев:

• Backdoor.Zusy (также известный как TinyBanker) – банковский троянец, основанный на исходном коде Zeus, целью которого является кража личной информации путем внедрения кода на веб-сайты.
• Downloader.BanLoad – это загрузчик на основе Java, широко используемый для доставки различных вредоносных программ, особенно банковских троянов.
• Infostealer.AgentTesla – это домен . RAT на основе NET со многими возможностями, такими как кража паролей браузеров, захват нажатий клавиш, буфера обмена и т. д.
• Trojan.Grandoreiro – это банковский троян из Латинской Америки, целью которого является кража конфиденциальной банковской информации, обычно нацеленный на Бразилию, Мексику, Испанию и Перу.
• Phishing.PhishingX – это вредоносный PDF-файл, используемый в рамках фишинговой кампании для перенаправления жертв на фишинговую страницу.

Основные выводы включают в себя:

• Внедрение облачных приложений:
• Сотрудники страхового сектора регулярно взаимодействуют в среднем с 24 различными облачными приложениями каждый месяц. Среди них предпочтение отдается таким инструментам Microsoft, как OneDrive, Teams, SharePoint и Copilot. Эти конкретные приложения были не только наиболее используемыми, но и охватывают широкий спектр функций, таких как хранение, электронная почта и обмен сообщениями.
• В то время как Microsoft Teams, OneDrive и SharePoint широко используются в различных других отраслях, страховая отрасль выделяется тем, что приложения Microsoft доминируют во всех первых шести местах.
• Использование облачных приложений для доставки вредоносного ПО
• Среди страховых компаний тремя облачными приложениями, которые обеспечивают доступ для большинства загрузок вредоносного ПО, стали GitHub, OneDrive и SharePoint.
• На GitHub было почти в два раза больше загрузок вредоносного ПО в страховой отрасли по сравнению с другими отраслями.
• Основные семейства вредоносных программ:
• В пятерку основных семейств вредоносных программ и программ-вымогателей, нацеленных на пользователей страховых полисов за последние 12 месяцев: Backdoor.Zusy (также известный как TinyBanker); Downloader.BanLoad; Infostealer.AgentTesla; Trojan.Grandoreiro; и Phishing.PhishingX.

Говоря о полученных результатах, Паоло Пассери, директор по киберразведке в Netskope, сказал:

«Роль GitHub как наиболее используемого облачного приложения в страховом секторе примечательна, учитывая его растущее неправомерное использование злоумышленниками для атак на цепочку поставок. Злоумышленники все чаще создают вредоносные проекты или пакеты, используя тайпсквоттинг для имитации законного контента и обмана своих жертв, а также размещают их на GitHub. В некоторых случаях злоумышленники даже компрометируют подлинные проекты, представляя серьезную угрозу, если финтех-пакет заражен вредоносным ПО.

Эти атаки могут быть нацелены на несколько организаций одновременно, максимизируя отдачу от инвестиций злоумышленников с минимальными усилиями, что объясняет их растущую популярность. По мере того, как GitHub набирает обороты как среди организаций, так и среди киберпреступников, он готов заменить облачные платформы, более традиционно нацеленные на злоумышленников, такие как Microsoft OneDrive, а также повлиять на другие отрасли».

Netskope Threat Labs рекомендует организациям в страховом секторе пересмотреть свое состояние безопасности, чтобы убедиться, что они адекватно защищены от этих тенденций:

• Проверяйте все загрузки по протоколам HTTP и HTTPS, включая весь веб-трафик и облачный трафик, чтобы предотвратить проникновение вредоносных программ в вашу сеть.
• Убедитесь, что типы файлов с высоким уровнем риска, такие как исполняемые файлы и архивы, тщательно проверяются с помощью комбинации статического и динамического анализа перед загрузкой. Настройте политики для блокировки загрузок из приложений и экземпляров, которые не используются в вашей организации, чтобы сократить область риска только теми приложениями и экземплярами, которые необходимы для бизнеса.
• Настройте политики для блокировки загрузок в приложения и экземпляры, которые не используются в вашей организации, чтобы снизить риск случайного или преднамеренного раскрытия данных от инсайдеров или злоупотребления злоумышленниками.
• Используйте систему предотвращения вторжений (IPS), которая может выявлять и блокировать шаблоны вредоносного трафика, такие как трафик управления и контроля, связанный с популярными вредоносными программами. Блокировка этого типа связи может предотвратить дальнейший ущерб, ограничивая возможность злоумышленника выполнять дополнительные действия.
• Используйте технологию удаленной изоляции браузера (RBI) для обеспечения дополнительной защиты при необходимости посещения веб-сайтов, которые относятся к категориям, которые могут представлять повышенный риск, например, недавно обнаруженные и недавно зарегистрированные домены.

Источник: https://electronicsera.in/netskope-threat-labs-github-tops-list-of-cloud-app-abused-for-malware-deli...