Útoků na cloudy dramaticky přibývá

29. 5. 2020

Sdílet

 Autor: Check Point
Rozšíření cloudových služeb a kolaborativních nástrojů s sebou nese i vyšší riziko jejich zneužití. V některých odvětvích se množství hackerských útoků zvýšilo o stovky procent.

Koronavirová pandemie přiměla firmy po celém světě ke změně organizace práce i pracovních postupů. Jednou z těch nejzřetelnějších je adaptace a integrace cloudových služeb, především pak kolaborativních nástrojů, jako jsou Microsoft Office 365, Slack či nejrůznější videokonferenční platformy. Nová zpráva bezpečnostní společnosti McAfee ukazuje, že na tuto změnu se adaptovali také hackeři, což se projevilo v nárůstu počtu útoku právě na cloudová úložiště a účty.

Společnost na základě analýzy cloudových dat více než 30 milionů firemních uživatelů její bezpečnostní platformy Mvision Cloud odhaduje, že v období od ledna do dubna vzrostlo využití cloudových služeb v průměru o 50 %. U výrobních odvětví dokonce až o 144 %, v segmentu vzdělávání o 114 %, přičemž tyto oblasti zaznamenaly nejvyšší nárůst také ve využití kolaborativních a videokonferenčních nástrojů, a to v řádu stovek procent.

S ohledem na krizová opatření se jedná o logický trend, který však s sebou přinesl nová bezpečnostní rizika. Data McAfee ukazují, že během uvedeného období vzrostl počet útoků na cloudové služby o 630 %. Nejvíc jich cílilo právě na kolaborativní platformy, přičemž společnost tyto útoky dělí do dvou kategorií:

1)      Nadužití z nezvyklé lokace – Do této kategorie společnost řadí přihlášení z míst, která jsou s ohledem na profil firmy nezvyklá, přičemž uživatel/hacker z těchto míst přistupuje k velkým objemům dat nebo provádí vyšší množství privilegovaných operací.

2)     Podezřelý superčlověk – Tato kategorie je vyhrazena přihlášením jednoho uživatele ze dvou různých geograficky vzdálených lokací během krátké doby.

Dle množství útoků se jako nejvíce rizikové jeví oblast dopravy a logistiky, vzdělávání a také veřejná správa. V dopravě a logistice vzrostl počet útoků o 1350 %, ve vzdělávání o 1114 %, ve veřejné správě o 773 %. Lokalitám, odkud jsou tyto útoky vedeny, dle IP adres vévodí Thajsko, USA, Čína, Indie, Brazílie a Rusko.

ICTS24

„Ve většině těchto případů se hackeři prostě pokoušejí hromadně přihlašovat do cloudových účtů s použitím ukradených přihlašovacích údajů. Segmenty jako finančnictví jsou však napadány cíleně, přičemž původce těchto útoků lze často dohledat v zemíchˇ, jako jsou Čína, Írán nebo Rusko,“ stojí ve zprávě McAfee.

Četnost útoků, k nimž jsou podkladem ukradená uživatelská jména a kombinace hesel, se v posledních letech výrazně zvýšila. Zpráva bezpečnostní společnosti Akamai uvádí 85,4 miliard takových útoků jen v období mezi prosincem 2017 a listopadem 2019. Z nich 473 milionů cílilo do finančního sektoru.