Исследование Netskope: 43 % зловредных загрузок — офисные документы

Команда специалистов сайта Atlas VPN проанализировала пятый отчёт компании Netskope, посвящённый изучению потенциальных рисков и угроз облачных сервисов. Согласно отчёту, около 43% всех зловредных загрузок во втором квартале этого года приходится на офисные документы. Это в четыре раза больше, чем за аналогичный период прошлого года.

b86e181b858d9d82dc7b28da8b78a338.jpg

Отчёт Netskope включил различные офисные документы, в том числе Microsoft Office 365, Google Docs и PDF-файлы. Во втором квартале прошлого года они составляли только 14% от общего числа загруженных вредоносных файлов. Уже в следующем квартале это значение выросло до 38% и держалось на уровне 34% до первого квартала этого года включительно. Во втором квартале доля офисных документов выросла до рекордного уровня — 43%.

Atlas VPN связывает рост вредоносных офисных документов с массовым переходом на удалёнку и пандемией коронавируса. По словам специалистов, злоумышленники обнаружили, что данный тип заражения эффективен и взяли его на вооружение. Например, киберпреступники маскируют вредоносные файлы и электронные письма под регистрацию для вакцинации. Как отмечают специалисты Atlas VPN, проще заставить людей попасться на вредоносные программы когда они связаны с якобы надёжными документами.

Следующий по величине процент зловредных загрузок занимают приложения для совместной работы и средства разработки — злоумышленники используют широко распространённые приложения для переписки и репозитории.

Netskope также отмечает рост случаев передачи вредоносных файлов через облачные приложения — с 47% до 68% с марта по июнь этого года. Как объяснили авторы работы, данным образом злоумышленникам проще обходить автоматические системы обнаружения. Поставщики облачных услуг обладают рядом мер для оперативного удаления файлов, однако, как отмечает Netskope, зловреды распространяются быстрее.

image-loader.svg

Специалисты Atlas VPN указывают, что рост вредоносных файлов происходит даже после того, как правоохранительные органы сообщили о ликвидации трояна Emotet в январе этого года. Он появился ещё в 2014 году и распространялся преимущественно через офисные документы, такие как Word и Exel. Atlas VPN предположил, что опыт использования Emotet открыл двери для других вредоносных программ, таких как трояны, программы-вымогатели и программы для хищения информации.

© Habrahabr.ru