‘Clouddiensten zijn grootste verspreiders van malware’

Abonneer je gratis op Techzine!

Cloudapplicaties en -diensten zijn nog steeds de grootste verspreiders van malware. Dit stellen onderzoekers van securitybedrijf Netskope in een recent onderzoek. Vooral Office-producten zijn een vehikel voor het afleveren van kwaadaardige software.

Volgens het onlangs gepubliceerde jaarlijkse Cloud and Threat-onderzoek van Netskope zijn cloudapplicaties en -diensten nog steeds voor een groot gedeelte verantwoordelijk voor de verspreiding van malware. Maar liefst 66 procent van alle aangetroffen malware werd door clouddiensten verspreid. In totaal ging het hierbij om 290 verschillende cloudapplicaties en -diensten die werden misbruikt.

Interesse in clouddiensten

De onderzoekers geven aan dat cloudapplicaties en -diensten voor hackers zeer interessant zijn omdat dit soort diensten tegenwoordig vaak door bedrijven worden gebruikt. Een gemiddeld groot bedrijf van tussen de 500 en 2.000 medewerkers zou nu al 805 verschillende cloudgebaseerde applicaties en diensten gebruiken. Hiervan zou 97 procent ‘openstaan’ voor iedereen om te gebruiken. Dit biedt vanzelfsprekend een groot aaanvalsoppervlak voor hackers.

Ook ontdekten zij dat hackers graag clouddiensten gebruiken voor het verspreiden van malware voor het eenvoudig passeren van bepaalde blacklists en voordeel halen uit de ‘allow lists’ van specifieke applicaties. Hoewel cloudaanbieders geïnjecteerde malware in hun applicaties en diensten vaak snel ontdekken, kunnen hackers in de korte tijd dat zij via de diensten in systemen aanwezig zijn al veel schade aanrichten.

Daarnaast zijn cloudapplicaties en -diensten voor hackers aantrekkelijk omdat ongeveer 35 procent van alle workloads in public cloudomgevingen openbare IP-adressen hebben. Deze staan daardoor voor iedereen open, zo geven de onderzoekers in hun rapport aan. Vooral RDP-servers zijn een geliefd doelwit.

Office-diensten grootste verspreiders

De onderzoekers van Netskope constateren verder dat in 43 procent van de gevallen waarbij clouddiensten malware verspreidden, het Microsoft Office-diensten betrof. Vorig jaar lag dit percentage nog op 20 procent. Na Office-diensten, zijn vooral collaboration- en DevOps-tools het meest misbruikt. Vooral chatdiensten en code repositories zijn doelwit voor het verspreiden van malware.