Hackeři nyní využívají pro řízení botnetů a malwaru i cloud

Analýzy ukazují, že stoupající množství škodlivého softwaru je nejen uloženo v cloudu, ale také řízeno na dálku z cloudových serverů. Mezi zneužitými službami byl například Dropbox.

Hackeři nyní využívají pro řízení botnetů a malwaru i cloud


Bezpečnostní společnost Trend Micro získala nové důkazy, že stoupající množství škodlivého softwaru je nejen uloženo v cloudu, ale také řízeno na dálku z cloudových serverů. Využívání cloudových služeb počítačovými zločinci není novinkou, ale dosud sloužily k uložení škodlivého kódu, který si uživatelé nevědomky stahovali do svých počítačů. Řídicí software útočníci provozovali ze svých vlastních serverů, nebo serverů, které bylo možné odhalit jako podezřelé.

Nyní byl poprvé zaznamenán případ, kdy hackeři využili službu DropBox, aby do cloudového úložiště nahráli řídící instrukce pro škodlivý software a sítě infikovaných počítačů – tzv. botnety, které pronikaly skrze firemní firewally. Neznamená to však, že by byla narušena bezpečnost DropBoxu nebo jiných cloudových služeb, ani to neznamená, že firmy, které je využívají, jsou automaticky v ohrožení.

Trend Micro to považuje za přirozený vývoj taktiky při infiltrování firemních počítačových sítí, protože i počítačoví zločinci jsou svým způsobem podnikatelé a využívají výhod cloudových služeb podle stejné logiky jako je využívají ostatní firmy.

Cílem útočníků je zamaskovat svoji aktivitu jako běžný provoz mezi podnikovými koncovými zařízeními a cloudovými službami. Výhodou umístění řídícího softwaru na cloudové servery je, že síťový provoz mezi ním a škodlivým softwarem nebo botnetem vypadá jako legitimní komunikace. Ve skutečnosti řídící software na dálku ovládá infikované stroje nebo posílá instrukce viru, jak se chovat uvnitř chráněného perimetru podnikové sítě.

Firmy, které cloudové služby využívají, se musejí mít na pozoru. Odborníci radí bedlivě monitorovat síťový provoz a analyzovat situaci, pokud u nějaké cloudové služby dojde k neobvyklému nárůstu objemu přenášených dat nebo jiné anomálii. Podle společnosti Trend Micro se nevyplatí nebezpečí podcenit, protože stojíme teprve na začátku rozmachu podobných útoků.

Zdroj: IDG News Service

Čtěte také:
→ Malé a střední společnosti důvěřují více vlastním sítím než cloudu
Aktuálně provedený průzkum ukázal, že malé a střední firmy na cloudu nejvíce oceňují dostupnost a variabilitu, největší obavy však mají ze ztráty kontroly nad bezpečím dat.
→ Kam kráčí česká kyber bezpečnost?
Vláda schválila návrh zákona z dílny Národního bezpečnostního úřadu, který ošetřuje problematiku počítačové bezpečnosti v zemi. Dotkne se veřejných institucí i soukromých subjektů.


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře