Usługi chmurowe Microsoftu i Google chętnie wykorzystywane przez cyberprzestępców

Usługi Microsoftu oraz Google oparte na chmurze przyciągają uwagę nie tylko zwykłych użytkowników, ale także cyberprzestępców, którzy chętnie wykorzystują je do swojej działalności. Jak wynika z raportu opublikowanego przez ekspertów z Proofpoint hakerzy skorzystali z Microsoft 365, Azure, OneDrive, SharePoint, G Suite i Firebase Storage do przesłania 59 milionów fałszywych wiadomości. W przypadku Google było to 90 mln, z czego 27% rozesłano z wykorzystaniem Gmaila, czyli dość popularnego narzędzia poczty e-mail. Badacze w pierwszym kwartale 2021 roku zaobserwowali 7 mln złośliwych wiadomości wysłanych dzięki Microsoft Office 365 i 45 milionów z platform Google. Jest to wzrost względem kwartałów z ubiegłego roku. Narzędzia dwójki technologicznych gigantów stanowią dla cyberprzestępców idealnie rozwiązanie, ponieważ korzysta z nich masa osób.

Cyberprzestępcy ochoczo korzystają z usług Microsoftu i Google opartych na chmurze do wysyłania fałszywych wiadomości.

Mogą więc oni bez przeszkód dokonywać ataków phishingowych i liczyć na wyłudzenie danych ofiar. Z badań przedstawionych przez Proofpoint wynika, że fałszywe wiadomości dotyczyły często działalności biurowej np. wysyłano nieprawdziwe odnośniki do wideokonferencji na Zoomie czy fałszywą dokumentację. Oczywiście nie brakuje fałszerstw związanych z pandemią COVID-19, na którą w obliczu sytuacji panującej na świecie chyba najłatwiej nabrać ludzi. Infrastruktura chmury to niewątpliwie wspaniałe rozwiązanie, aczkolwiek musi być odpowiednio zabezpieczona. Tymczasem użytkownicy również powinni być ostrożni i weryfikować wiadomości, które dostają na pocztę czy gdziekolwiek. W takich przypadkach nierzadko o powodzeniu akcji hakerów decyduje nasza nieostrożność.

Niepokojące informacje o zainteresowaniu cyberprzestępców usługami Microsoft 365 i docierały do nas w ubiegłym roku. Gigant z Redmond potwierdził wtedy istnienie problemu, natomiast same oszustwa wykorzystywano do wyłudzenia od ofiar ich danych osobowych takich jak loginy, hasła, adresy e-mail lub dane adresowe. Ogółem administratorzy amerykańskiego przedsiębiorstwa odnotowali w tamtym czasie kilkanaście ataków phishingowych. Takie zjawisko jest niepokojące, szczególnie że w obliczu koronawirusa przedsiębiorstwa przeszły na pracę zdalną.