Varnostni napadi na aplikacije v oblaku hitro naraščajo

Število aplikacijskih platform, ki jih napadalci izkoriščajo za namestitev zlonamerne kode, se je v letu 2022 v primerjavi s predhodnim letom. povečalo kar za trikrat  Pri družbi Netskope, ki nudi storitve varovanja aplikacij na tako imenovanem internetnem robu (SASE; Secure Access Service Edge), navajajo, da je takih oblačnih platform že več kot 400 in so zdaj postale bolj pogosta tarča napadov, kot doslej najpogostejši napadi preko okuženih spletnih strani.

Med vsemi platformami je za napade daleč najbolj uporabljen Microsoftova spletna shramba za datoteke OneDrive. Netskope navaja, da je preko platforme OneDrive bilo izvršenih skoraj 30% vseh napadov. Za primerjavo, naslednji oblačni platformi na seznamu, Weebly in GitHub sta kot odskočni deski za napade uporabljeni le v 8,6% oziroma 7,6% primerov.

Raziskava družbe Netskope sicer potrjuje domneve, da se raba spletnih storitev za izmenjavo dokumentov v poslovnem svetu zelo hitro krepi. Po trenutni oceni skoraj 25% vseh poslovnih uporabnikov po svetu dnevno nalaga dokumente na OneDrive, okoli 7% na Google Drive in okoli 5% na Microsoftov Sharepoint. To je seveda povzročilo skokovito rast napadov z okužbo datotek in dokumentov, ki so deljeni na teh platformah.

Od vseh napadov je bilo denimo v Evropi lani napadov prek oblačnih storitev že 42%, leta 2021 pa je bil ta delež 31%. Nekatere gospodarske panoge so bolj pogosto tarča, kot ostale. V telekomunikacijskih podjetij je delež tovrstnih napadov že kar astronomskih 81%, še leta 2021 je bil delež 59%. V proizvodnih podjetjih se je delež več kot podvojil iz 17% na 36%. V maloprodaji je zrasel iz 47% na 57%, v zdravstvu pa iz 39% na 54%.