Компания Threat Labs опубликовала свой последний исследовательский отчет, посвященный киберугрозам, доставляемым через облачные приложения, используемые в рабочих средах в страховом секторе, и показывающий, что GitHub является самым популярным облачным приложением, которым злоупотребляют для доставки вредоносного ПО. В отчете также отмечается продолжающийся рост внедрения облачных приложений в страховом секторе и анализируются основные семейства вредоносных программ, которые нацелены на него.
Облачные приложения широко распространены на предприятиях, и в среднем каждый месяц пользователь взаимодействует с 24 различными облачными приложениями. Шесть лучших приложений ясно дают понять, что в страховой отрасли предпочтение отдается приложениям Microsoft. Эти конкретные приложения были не только наиболее используемыми, но и охватывают широкий спектр функций, таких как хранение, электронная почта и обмен сообщениями.
Такие приложения, как Microsoft Teams, OneDrive и SharePoint, распространены в большинстве отраслей, но страхование выделяется тем, что приложения Microsoft доминируют в первой шестерке.
С таким количеством используемых облачных приложений, особенно комбинаций корпоративных и личных приложений, усугубляется важность обеспечения безопасной обработки конфиденциальных данных.
Поскольку злоумышленники доставляют вредоносное ПО по различным каналам, страховые организации должны убедиться, что у них есть средства управления безопасностью для блокировки загрузки вредоносных программ через наиболее популярные приложения. Примерно половина всех глобальных загрузок вредоносного ПО HTTP/HTTPS происходит из популярных облачных приложений, а другая половина — из разных мест в Интернете. В этом разделе представлены приложения с наибольшим количеством загрузок вредоносного ПО, которые были заблокированы Netskope за последний год.
Самые популярные приложения по всему миру также входят в число лучших приложений с точки зрения количества загрузок вредоносного ПО, что отражает тактику злоумышленников (злоумышленники, как правило, злоупотребляют топовыми приложениями из-за их популярности), поведение пользователей (пользователи чаще взаимодействуют с популярными приложениями) и организационную политику (организации, как правило, разрешают популярные приложения). Два приложения с наибольшим количеством загрузок вредоносного ПО, GitHub и OneDrive, имеют очень похожие цифры с точки зрения загрузок вредоносного ПО.
Список основных вредоносных программ содержит пять основных семейств вредоносных программ и программ-вымогателей, обнаруженных Netskope для пользователей в страховании за последние 12 месяцев:
Основные выводы включают в себя:
Говоря о полученных результатах, Паоло Пассери, директор по киберразведке в Netskope, сказал:
«Роль GitHub как наиболее используемого облачного приложения в страховом секторе примечательна, учитывая его растущее неправомерное использование злоумышленниками для атак на цепочку поставок. Злоумышленники все чаще создают вредоносные проекты или пакеты, используя тайпсквоттинг для имитации законного контента и обмана своих жертв, а также размещают их на GitHub. В некоторых случаях злоумышленники даже компрометируют подлинные проекты, представляя серьезную угрозу, если финтех-пакет заражен вредоносным ПО.
Эти атаки могут быть нацелены на несколько организаций одновременно, максимизируя отдачу от инвестиций злоумышленников с минимальными усилиями, что объясняет их растущую популярность. По мере того, как GitHub набирает обороты как среди организаций, так и среди киберпреступников, он готов заменить облачные платформы, более традиционно нацеленные на злоумышленников, такие как Microsoft OneDrive, а также повлиять на другие отрасли».
Netskope Threat Labs рекомендует организациям в страховом секторе пересмотреть свое состояние безопасности, чтобы убедиться, что они адекватно защищены от этих тенденций:
Приглашаем принять участие в семинаре АРПЭ "Государственное регулирование рынка электроники и меры поддержки отрасли" 28 ноября в Москве
Семинар будет интересен менеджерам по работе с органами государственной власти и руководителям компаний электронной отрасли. 24.10.2024 533 0 0Китайские учёные разработали прототип литий-серного аккумулятора с беспрецедентно высокой плотностью энергии — 700 Вт·ч/кг
Китайская компания General New Energy (GNE) представила прототип инновационного литий-серного аккумулятора с рекордной плотностью энергии 700 Вт·ч/кг. Это почти в три раза больше, чем у обычных литий-ионных аккумуляторов. Кроме того, литий-серные батареи безопасны и требуют меньше дефицитных материалов. Однако массовое производство таких аккумуляторов пока не налажено. 24.10.2024 502 0 0БРИКС создаст в рамках ООН центр по развитию промышленности
Министры промышленности стран БРИКС обсуждали стандартизацию промышленной продукции и согласовали дальнейшие шаги в этой области. Об этом сообщил первый вице-премьер России Денис Мантуров в интервью «Известиям» 22 октября на полях саммита БРИКС в Казани. 24.10.2024 479 0 0Конференция «Передовые Технологии Автоматизации. ПТА – Новосибирск 2024» состоится 30 октября 2024. Посетителей ждёт насыщенная программа.
14-я специализированная конференция по промышленной автоматизации «Передовые Технологии Автоматизации. ПТА – Новосибирск 2024» состоится 30 октября 2024 года в «Гранд Автограф Новосибирск Отель». 24.10.2024 505 0 0