Увага кіберзлочинців до хмарних платформ пропорційна їхній популярності
У міру того, як все більше споживачів переходять на хмарні технології, кіберзлочинці також виявляють до них підвищений інтерес, націлюючись насамперед на найбільших гравців ринку.
За даними, зібраними командою Atlas VPN, станом на квітень Amazon Web Services (AWS) зазнала найбільшої кількості експлойтів серед постачальників хмарних послуг. Загалом на цю платформу було здійснено 10 атак, що становить майже п'яту частину (18,9%) всіх таких подій за перші чотири місяці цього року.
Хмарні загрози належать до тих кіберподій, які використовують хмару на одному або кількох етапах атаки. Цифри засновані на даних, зібраних Hackmageddon. Дані включають основні хмарні інциденти, про які повідомлялося з січня до квітня.
Друге місце у списку займають п'ять сервісів. Microsoft OneDrive, Discord, Dropbox, Google Drive та GitHub – кожний зіткнувся з п'ятьма загрозами, що становить 9,4% від загальної кількості.
Далі йде Pastebin. Загрози, спрямовані на обслуговування, становили 5,7% хмарних експлойтів станом на квітень, за ними слідують Microsoft 365 Suite і Microsoft Azure, кожен по 3,8%.
Інші сервіси, що стали жертвами, включають Adobe Creative Cloud, Blogger, Google Docs, Google Firebase, Google Forms, MediaFire та Microsoft Teams. Кожен зіткнувся із 1,9% загроз.
У сукупності всі сервіси Microsoft зазнали 18,9% від загальної кількості хмарних експлойтів за перші чотири місяці року, що відповідає кількості експлойтів AWS, тоді як Google – 15,1%.
Більшість (64,8%) експлойтів були направлені на доставляння шкідливого коду або фішингової сторінки. Загалом 18,5% сервісів використовувалися як командно-керуюча інфраструктура. При цьому 16,7% було направлено на крадіжку даних або запуск інших атак.
Водночас AWS також лідирує на ринку хмарних обчислень загалом. Згідно з інформацією Finbold і Synergy Research Group, на AWS припадає майже третина (33%) цього сегменту станом за четвертий квартал 2021 р.
Ще одна велика жертва хмарних експлойтів, Microsoft Azure, посідає друге місце. Його частка становить 21%. Замикає трійку лідерів ринку послуг хмарної інфраструктури Google Cloud із часткою 10%.
Хмарні послуги є привабливою мішенню для кіберзлочинців через наявність різних інструментів в одному додатку для доставляння шкідливого коду та величезного обсягу конфіденційних даних, які вони зберігають. Насамперед це, звичайно ж, стосується лідерів ринку, оскільки у них найбільша частка користувачів.