Облачные сервисы на службе злоумышленников

13.07.2014

Около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации.

Облачные файловые сервисы уже давно широко распространены среди интернет-пользователей, но к их неоспоримым удобствам также добавляется и ряд рисков. Например, немало пользователей, следуя советам разработчиков, хранят в облаке отсканированные страницы паспорта и прочих документов – при том, что часто уязвимости сервиса  ставят безопасность персональных данных под угрозу. Но еще большую опасность может таить применение облачных технологий не по их прямому назначению.

Например, существует множество инструкций по эффективному использованию подобных сервисов для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и прочего. Следуя этим инструкциям, пользователи сами создают всевозможные бреши, которыми легко может воспользоваться злоумышленник – особенно в случае целевых атак. Специалисты Kaspersky Lab исследовали этот вопрос, как велик риск заражения корпоративной сети через облачный сервис.

Возможна ситуация, когда злоумышленник получает контроль над ноутбуком сотрудника с установленным клиентом Dropbox, когда тот находится вне организации. Если при этом в облачные каталоги подложить зараженные документы, Dropbox автоматически передаст их на те устройства внутри корпоративной сети, на которых также настроена эта служба. В этом отношении Dropbox не уникален – функция автоматической синхронизации есть во всех популярных приложениях для доступа к облачным файловым сервисам, в том числе Onedrive (он же Skydrive), Google Disk, Yandex Disk и других. Поэтому экспертами Kasoersky Lab было решено проверить, используют ли данные возможности злоумышленники для распространения вредоносного ПО на практике.

Изучив информацию из числа давших на это согласие пользователей продуктов Kaspersky Lab, установили, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Кстати, между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения.

"На текущий момент риск заражения корпоративной сети через облачное хранилище сравнительно невелик – в течение года заразиться рискует 1 из 1000 корпоративных пользователей. Но необходимо учитывать, что в некоторых случаях даже единичное заражение компьютера может привести к эпидемии в целой сети и, как следствие, значительному ущербу. Блокирование доступа к этим сервисам посредством настройки межсетевого экрана – это очень трудоемкий процесс, требующий постоянной актуализации. Стандартной рекомендацией в таких случаях является установка на все рабочие системы многофункционального защитного решения, включающего в себя эвристический и поведенческий антивирус, функции ограничения доступа, защиту от эксплуатации уязвимостей и т.д." – сказал Кирилл Круглов, старший разработчик отдела стратегических исследований Kaspersky Lab.