Κατά τη διάρκεια του προηγούμενου μήνα, αναλυτές της cloud ασφάλειας είδαν να εξαπλώνεται όλο και περισσότερο ένα malware από το ένα PC στο άλλο σε ένα fan-out φαινόμενο, χάρη σε file-sharing και file-syncing εφαρμογές, αναφέρει η Netskope, μια Cloud Access Security Broker (CASB) στο Worldwide Cloud Report της το Φεβρουάριο του 2016.
Το κακόβουλο λογισμικό ανακάλυψε ότι διάδοση μέσω cloud λογαριασμών κυμαίνεται από απλά worms σε πολύπλοκα ransomware. Στις περισσότερες περιπτώσεις, το κακόβουλο λογισμικό είναι απλά αντιγραμμένο και οι χρήστες πρέπει να το εκτελέσουν.
Η Netskope λέει ότι οι περιπτώσεις που ανιχνεύθηκαν έμοιαζαν περισσότερο με ατυχήματα, αλλά υπήρξαν πολλά από αυτά. Η εταιρεία αναφέρει ότι το 4,1% του σαρωμένου συνόλου των εφαρμογών που βασίζεται στο cloud περιείχαν κάποιο είδος κακόβουλου λογισμικού.
Λένε επίσης ότι σάρωσαν μόνο καθιερωμένες (επίσημες) εφαρμογές cloud, οι οποίες αντιπροσωπεύουν μόνο το 5% του συνόλου των cloud-based εφαρμογών και ότι ο συνολικός αριθμός των εφαρμογών cloud που συνυπάρχουν με κακόβουλο λογισμικό ή μπορεί να συμβάλει στην εξάπλωση του κακόβουλου λογισμικού, είναι πολύ υψηλότερος από το 4,1%.
Ενώ πολλοί άνθρωποι επαινούν τις cloud-based υπηρεσίες, λόγω της ανάπτυξης στην παραγωγικότητα, μια πρόσφατη έκθεση της Netskope θα πρέπει να εκληφθεί ως σημάδι συναγερμού και οι εταιρείες θα πρέπει να είναι πολύ προσεκτικές όταν αναπτύσσουν τέτοιες εφαρμογές στο μέλλον.
Οι περισσότεροι χρήστες και διαχειριστές συστήματος συχνά βλέπουν μόνο τα θετικά χαρακτηριστικά που μπορεί να φέρουν οι cloud-based εφαρμογές και πολλοί αποτυγχάνουν να δούνε πώς αυτές οι εφαρμογές μπορούν να καταχραστούν τη διάδοση malware.
Για παράδειγμα, το Dropbox είχε χρησιμοποιηθεί για την αποστολή spam για dating sites τον περασμένο Δεκέμβριο, ενώ μια ομάδα από την Κίνα, που είχε δεχθεί κρατική χορηγία για κυβερνο-κατασκοπεία, είχε χρησιμοποιηθεί στο παρελθόν για να κρύψει τους C&C servers της.
Λόγω του 99,99% εγγυημένου uptime ρεκόρ του, οι συγγραφείς κακόβουλου λογισμικού αρχίζουν να στοχεύουν και να ενσωματώνουν αυτές τις υπηρεσίες ως ένα βασικό συστατικό στο κακόβουλο λογισμικό τους.
Λαμβάνοντας υπόψη το τι η Netskope έχει αποκαλύψει, δεν θα είναι παράξενο να δούμε μια ransomware οικογένεια που θα στοχεύει συγκεκριμένα τα Dropbox, OneDrive ή τους φακέλους συγχρονισμού του Google Drive για να εξαπλωθεί και σε άλλους υπολογιστές.
