Via de cloud verspreide malware: waarom u waakzaam moet zijn én blijven, zelfs in de cloud
De afgelopen 18 maanden bleken een vruchtbare periode voor de implementatie van de cloud, waarbij bedrijven profiteerden van ongekende wereldwijde schaalmogelijkheden. Op hetzelfde moment was er echter een even explosieve toename van cyberaanvallen via de cloud. Hierbij maken cybercriminelen handig gebruik van zogenaamde achterdeurtjes om malware, phishingpagina’s en andere kwaadaardige content te verspreiden. De verwachting is dat dit zo zal blijven en daarom moeten bedrijven voorbereid zijn met een juiste reactie met behulp van back-up, Disaster Recovery en meer.
Wat is via de cloud verspreide malware en hoe is het begonnen?
Er is een nieuwe bedreiging voor bedrijven en deze keer komt deze vanuit de cloud. Meer dan ooit wordt malware verspreid via cloud-apps en -tools. Dit is malware die via cloud-apps kwaadaardige code injecteert. Hierbij wordt gebruik gemaakt van de verbondenheid van de cloud met als doel het gehele systeem te infecteren. Aanvallen via cloud-apps en -diensten hebben aan populariteit gewonnen, omdat aanvallers populaire platforms kunnen misbruiken om schadelijke bestanden onder hun slachtoffers te verspreiden. Deze bestanden worden vaak via de cloud verspreid, waardoor deze voor traditionele beveiligingsoplossingen lastiger te detecteren en te blokkeren zijn.
De toename van deze activiteit geeft volgens een brancherapport aan dat 66% van alle malwaredownloads in 2021 afkomstig is van cloud-apps. Dit is ten opzichte van 46% in 2020 een flinke stijging. Als we de cloud-apps bekijken die het vaakst het doelwit zijn van hackers, dan mag het geen verrassing heten dat beproefde storageservices, zoals Google Drive, bovenaan de lijst staan.
De uitbraak van de wereldwijde pandemie leidde tot een plotselinge verandering in de manier waarop bedrijven functioneerden. Dit had weer een duidelijke toename van risicovol, ongecontroleerd op afstand werken van werknemers tot gevolg. Al snel probeerden hackers misbruik te maken van de pandemie. Met phishing-e-mails, scams en trojans bestookten zij onder de dekmantel van COVID-19 en overheidssteun nietsvermoedende en soms gemakkelijke doelwitten.
Waarom is via de cloud verspreide malware een bedreiging voor bedrijven?
Eén stukje malware kan ontzettend veel schade aanrichten in een cloudomgeving. Cloudmalware kan zich ook verspreiden via apps die deel uit lijken te maken van het reguliere dataverkeer tussen apps. Malware benut een groot deel van het verkeer op cloudnetwerken om bijvoorbeeld data te verbergen die wordt gestolen of om zichzelf te updaten met nieuwe functies.
Cloud-hostingdiensten zijn gemakkelijk toegankelijk en bieden meestal gratis of goedkope opties. Hierdoor vormen deze een aantrekkelijk doelwit voor aanvallers. Eén van de voordelen die clouddiensten cybercriminelen bieden, is de mogelijkheid om binnen dezelfde applicatie meerdere tools te gebruiken om kwaadaardige content af te leveren. Als bijvoorbeeld een phishingpagina is opgezet in Google Docs, dan kunnen de aanvallers Gmail gebruiken om de malware af te leveren. Dit verleent het bericht legitimiteit, omdat dit afkomstig lijkt te zijn van een betrouwbare bron.
Wat kunt u doen uw bedrijf te beschermen tegen een malware-aanval via de cloud?
Hoewel via de cloud verspreide malware zeer geavanceerd is, kunt u met elementaire beveiligingsmaatregelen al veel malware uit uw cloudomgeving weren. Door gelaagde controles uit te voeren en deze goed te onderhouden, kunt u voorkomen dat kwaadaardige code zich verder verspreidt.
Bedrijven kunnen de aanzienlijke risico’s van malware ook verkleinen door de diensten van derde cloudaanbieders grondig te onderzoeken. Daarom is het cruciaal om een hechte relatie op te bouwen met een externe cloudspecialist die de juiste ondersteuning en tools heeft om uw data veilig te houden.
Vertrouwen in de cloud
Naarmate cloudgebaseerde aanvalsmethodes geraffineerder worden, moeten bedrijven hun beveiligingsaanpak aanpassen ten opzichte van traditionele modellen. Zo blijven bedrijven risico’s op proactieve wijze beperken en tegelijkertijd profiteren ze van het potentieel dat de cloud biedt. Dit vereist een goede balans tussen flexibiliteit en beveiliging om gelijke tred te houden met het voortdurend veranderende cloudlandschap. Ook een back-upservice met de hoogst mogelijk SSL-codering is van groot belang om data veilig en beschermd te houden, zelfs in de cloud.