Tego nikt się nie spodziewa – pobranie z pozornie bezpiecznej wirtualnej chmury coraz częściej kończy się zawirusowaniem komputera. Potrzebna jest kolejna rewolucja w zakresie rozwiązań cyberbezpieczeństwa.

Co drugi europejski użytkownik Internetu regularnie korzysta z usług w chmurze.

Nawet najbardziej popularne aplikacje do pracy w chmurze mogą zawierać zainfekowane dane. W przypadku aż połowy pobrań mamy do czynienia ze złośliwym oprogramowaniem.

Popularność zdalnej pracy upowszechniła narzędzia cloud, a to - jak się okazuje -sprzyja hakerom i cyberprzestępcom.

Znaczącą część wszystkich pobrań złośliwego oprogramowania stanowią pliki ZIP, które umożliwiają archiwizację i konwersję plików przed wysyłką. Zgodnie z badaniami przeprowadzonymi przez amerykańską firmę Netskope, tylko w styczniu 2023 roku 54 proc. wszystkich pobrań złośliwego oprogramowania pochodziło ze 142 aplikacji chmurowych, często bardzo popularnych.

Większość pobrań złośliwego oprogramowania to tzw. trojany, ale już ponad połowa przypadków to zupełnie nowe, trudne do wykrycia przez standardowe narzędzia rodzaje złośliwego oprogramowania.

- To był trzeci miesiąc wzrostu i największy poziom od ostatnich sześciu miesięcy. Wzrost pobrań złośliwego oprogramowania z chmury jest częściowo wynikiem wzrostu liczby i popularności różnych aplikacji chmurowych, z których korzystamy, a które mogą być zainfekowane złośliwym oprogramowaniem - mówi Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.

Cyberprzestępcy odnoszą największe sukcesy w atakowaniu użytkowników korporacyjnych, gdy wykorzystują właśnie najbardziej popularne wśród pracowników danej firmy aplikacje chmurowe.

Według Netskope, popularna aplikacja Microsoft OneDrive zajmuje pierwsze miejsce w rankingu największej liczby pobrań złośliwego oprogramowania z chmury. Inne popularne aplikacje to na przykład oferujące darmowe strony i usługi hostingowe, aplikacje do przechowywania w chmurze, do pracy grupowej oraz aplikacje pocztowe.

To istotne także dlatego, że co drugi europejski użytkownik Internetu regularnie korzysta z usług w chmurze.

- Jesteśmy w trakcie kolejnej rewolucji w zakresie rozwiązań cyberbezpieczeństwa, które są pochodną hybrydowego środowiska pracy, jakie zostało zaimplementowane w ogromnej większości firm. A to oznacza, że pracownicy mogą korzystać z dowolnego miejsca na świecie z firmowych komputerów i przesyłać oraz pobierać pliki z każdej dostępnej lokalizacji oraz aplikacji, także tych znajdujących się w chmurze - komentuje Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.

I dodaje: - Żeby zabezpieczyć takie dane, firmy muszą korzystać z rozwiązań, które przede wszystkim zapewniają widoczność danych i dają możliwość zarządzania oraz kontroli w czasie rzeczywistym. Należy podkreślić, że dzisiaj 95 proc. takiego ruchu to tzw. „shadow IT”, czyli ruch niewidoczny dla administratora bezpieczeństwa, a tym samym potencjalnie niezwykle groźny dla organizacji. Tylko takie podejście, z możliwością zarządzania tym ruchem, może wykluczyć na przykład kradzież cennych informacji z firmy, która z kolei może doprowadzić do wymiernych strat finansowych przedsiębiorstwa.

Polska zajmuje szóste miejsce w Europie pod względem zagrożeń cybernetycznych

Jak podają eksperci Noventiq, Polska zajmuje szóste miejsce w Europie pod względem zagrożeń cybernetycznych, w czołówce zaraz obok Węgier, Cypru, Słowacji, Estonii i Białorusi. Dane wskazują, iż w 2022 r. rodzime firmy doświadczały ataków hakerskich średnio co 9 minut.

- Z zaniepokojeniem obserwowaliśmy rosnący trend cyberataków w ub.r. Poza ogólnym wzrostem szczególnie niepokojący jest skokowy wzrost dotyczący m.in. Polski. Cyberprzestępcy atakowali bez litości, uderzając nie tylko w zwykłego użytkownika internetu, ale także w szpitale, instytucje medyczne, bankowość i administrację - powiedział wiceprezes Noventiq Zoltan Meszaros.

Przypomnijmy, Najwyższa Izby Kontroli opublikowała niedawno wyniki kontroli przeprowadzonej w Kancelarii Prezesa Rady Ministrów, a także w Komendzie Głównej Policji oraz w Naukowej i Akademickiej Sieci Komputerowej - Państwowym Instytucie Badawczym (NASK-PIB).

- Niestety, wnioski z tego raportu są druzgocące. Wynika z nich jasno, że zwykli obywatele zostali pozostawieni sami sobie albo pozostawieni na pastwę cyberprzestępców - komentował poseł Arkadiusz Marchewka.