Raport z badania zagrożeń prowadzonego przez firmę Netskope: liczba aplikacji dostarczających złośliwe oprogramowanie znajdujących się w chmurze w 2022 roku niemal się potroiła

19 kwietnia, 2023 Redaktor Technologia 0

  • 401 różnych aplikacji w chmurze okazało się być źródłem złośliwego oprogramowania;
  •  Microsoft OneDrive dostarczył 30% wszystkich pobrań złośliwego oprogramowania w chmurze

Warszawa 11 stycznia, 2023r. Netskope, lider w dziedzinie Secure Access Service Edge (SASE) i cyberbezpieczeństwa, zaprezentował nowe badania, z których wynika, że ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie w 2022 r., czyli prawie trzykrotnie więcej niż w roku poprzednim. Analitycy Netskope odkryli również, że 30% wszystkich pobrań złośliwego oprogramowania w chmurze w 2022 roku pochodziło z Microsoft OneDrive.

Aplikacje w chmurze są powszechnie używane w biznesie, nie umknęło to uwadze osób wykorzystujących złośliwe oprogramowanie. Chmura jest postrzegana przez nich jako idealne miejsce do przechowywania tego typu oprogramowania oraz działania na szkodę innych. Raport Cloud & Threat firmy Netskope Threat Labs bada, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze i doradza organizacjom, jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.

Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa”powiedział Ray Canzanese, Threat Research Director, Netskope Threat Labs.Dlatego konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.”

Wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie

Najbardziej znaczącą zmianą w wykorzystaniu aplikacji chmurowych w 2022 roku w porównaniu do 2021 roku, był wyraźny wzrost użytkowników wgrywających treści do chmury. Według danych Netskope ponad 25% użytkowników na całym świecie codziennie wgrywało dokumenty do Microsoft OneDrive, podczas gdy 7% robiło to za pomocą Google Gmail i 5% za pomocą Microsoft Sharepoint. Wyraźny wzrost liczby aktywnych użytkowników chmury w rekordowej liczbie aplikacji chmurowych doprowadził do znacznego wzrostu liczby pobrań złośliwego oprogramowania w chmurze w 2022 r. w stosunku do 2021 r. Odmienna sytuacja przedstawiała się pomiędzy rokiem 2021, a 2020. W tych latach liczba pobrań utrzymywała się na zbliżonym poziomie.

Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive, a Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6% i 7,6%.

Złośliwe oprogramowanie dostarczane poprzez chmurę jest coraz częściej rozpowszechniane w porównaniu do złośliwego oprogramowania dostarczanego przez Internet

W ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych – trend ten został dodatkowo przyspieszony przez pandemię COVID-19 i ogólnoświatowy ukłon w kierunku pracy hybrydowej. W rezultacie, złośliwe oprogramowanie dostarczane w chmurze odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej, szczególnie w niektórych regionach geograficznych i branżach.

W 2022 r. znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze vs. W sieci w porównaniu z 2021r. odnotowany został w kilku regionach geograficznych w tym w:

  • Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
  • Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
  • Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
  • Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)

W niektórych branżach dostarczanie złośliwego oprogramowania w chmurze stało się zjawiskiem globalnym, szczególnie w:

  • Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
  • Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
  • Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
  • Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)

Cyberprzygotowanie: Zdalni pracownicy zostaną na dłużej

Firmy dokonały znacznych zmian, aby umożliwić rozwój zdalnych i hybrydowych miejsc pracy. Mimo, że w 2022 roku niektóre branże dążyły do częstszego powrotu pracowników do biura, to wydaje się jednak, że opcja pracy zdalnej w dużej mierze zostaje utrzymana. Według danych Netskope, rozproszenie użytkowników – stosunek liczby użytkowników na platformie Netskope do liczby lokalizacji sieciowych, z których pochodzi ruch tych użytkowników – wynosi 66%, czyli tyle samo, ile wynosiło na początku pandemii, ponad dwa lata temu.

Dynamika pracy zdalnej i hybrydowej nadal stwarza wiele wyzwań w zakresie cyberbezpieczeństwa, w tym jak bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy oraz jak skalować biznes aby zapewnić użytkownikom bezpieczny dostęp do Internetu.

Netskope zaleca organizacjom podjęcie następujących działań, aby uniknąć zwiększonego ryzyka incydentów naruszenia bezpieczeństwa wynikającego ze złośliwego oprogramowania dostarczanego w chmurze i w sieci:

  • Należy prowadzić szczegółową kontrolę polityki organizacji, w celu ograniczenia przepływu danych, w tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci, dostosowując zasady w oparciu o urządzenie, lokalizację i ryzyko.
  • Trzeba wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie i wychodzące złośliwe komunikaty.
  • Nie można zapominać o włączeniu kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych.

Pobierz pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.

Aby uzyskać więcej informacji na temat zagrożeń związanych z chmurą oraz naszych najnowszych ustaleń z Netskope Threat Labs, odwiedź Netskope’s Threat Research Hub.

Samo pojęcie marketingu internetowego oznacza używanie Internetu w celach reklamowych, prowadzących do sprzedaży dóbr lub usług. Na marketing internetowy składa się tzw. reklama „pay per click”, reklama banerowa, email marketing, affiliate marketing, reklama interaktywna, optymalizacja stron, blog marketing, buzz marketing, product marketing i blogowanie.

Reklama banerowa
Polega na wykorzystaniu elementów graficznych, np. obrazków, animacji, zdjęć, gifów, flashy, haseł do przekierowania na inna stronę www reklamodawcy. Jest to jedna z najszybciej rozwijających się, a zarazem ciekawych form reklamy internetowej. Daje duże pole do popisu jej wykonawcom. Dodatkowo, banery mogą być zamieszczane w różnych częściach strony www, przy czym najskuteczniejsze są te miejsca, które na danej witrynie rzucają się w oczy.

Pay per click
Jest rodzajem reklamy internetowej, w której kluczową role odgrywa płatność za kliknięcie w link lub baner, a nie za jego wyświetlenie. Osoba zlecająca reklamę swojej firmy lub usługi, płaci za każdego użytkownika, który za pomocą banera przejdzie do strony produktu.

Affiliate marketing
Jest metodą promowania biznesu on-line, w której osoba promująca produkt, za pomocą strony internetowej, jest nagradzana za każdego użytkownika który odwiedzi, kupi lub przeprowadzi inną czynność na stronie reklamodawcy. W Polsce znany jest bardziej pod pojęciem programu partnerskiego. Do najpopularniejszych i największych portali oferujących tą metodę marketingu należą portale społecznościowe, takie jak Nasza-Klasa, Facebook czy MySpace. To idealne miejsce na reklamę sprzedażową, polityczną i promocyjną, nie tylko ze względu na ilość użytkowników tych portali, ale także na ich różnorodność pod względem wieku, płci i statusu społecznego.

Email marketing
Jest formą marketingu bezpośredniego, wykorzystującego pocztę elektroniczną jako główne narzędzie komunikacji. Do podstawowych zadań e-mailingu zalicza się budowę lojalności konsumenckiej, tworzenie określonych relacji z odbiorcami, budowę pożądanego wizerunku firmy lub organizacji, a także sprzedaż. Natomiast najpopularniejszymi jego narzędziami są: newslettery firmowe, biuletyny wewnętrzne, dzienniki elektroniczne oraz reklamy w wiadomościach e-mail.

Marketing wirusowy
Ta odmienna forma promocji polega na rozpowszechnianiu przekazu reklamowego przez samych użytkowników Internetu. To oni występują w roli kreatorów opinii na temat np. działalności firmy, jakości oferowanych produktów lub usług czy też funkcjonalności i przydatności strony internetowej. Generalnym celem tej formy marketingu jest szybkie i lawinowe rozprzestrzenianie się informacji w postaci rekomendacji danego produktu lub usługi. Najczęściej reklamowanymi w ten sposób produktami są środki odchudzające, produkty finansowe i strony internetowe. Jak wynika z badań jedną z najpopularniejszych form promocji jest rekomendacja, stąd istnieje duże prawdopodobieństwo, iż firma pozyska w ten sposób nowych klientów.

Proces marketingowy to przede wszystkim dobrze przemyślana strategia, której działania mają odnieść długofalowe skutki. Jej celem jest dotarcie do jak największej grupy potencjalnych klientów – osób, które są zainteresowane daną usługą lub produktem. Marketing wykorzystuje wiele narzędzi, które pozwalają na sprawną realizację strategii oraz zdobycie jak największej liczby klientów, a co za tym idzie na zwiększenie zysków.

Wiele osób stawia znak równości między marketingiem i promocją produktów oraz usług. Jednak jest to bardzo duże uogólnienie, gdyż na marketing składa się wiele innych działań. Wśród najważniejszych wymienić należy przede wszystkim:

komunikacja z rynkiem;
przygotowywanie odpowiednich strategii wprowadzenia produktu na rynek, ustalenia ceny, grupy docelowej oraz promocji i dystrybucji;
analiza sprzedaży i wprowadzenie na bieżąco zmian w sposobie sprzedaży produktu.

Reklama internetowa obejmuje wiele form reklamy z których część jest stosowana w sposób etyczny, a część nie. Niektóre strony internetowe wykorzystują wiele reklam, w tym migające banery, które rozpraszają uwagę użytkownika, inne zaś wprowadzają w błąd, wyglądając jak komunikaty o błędach w systemie operacyjnym, a nie reklamy. Witryny, które nieetycznie używają reklamy internetowej dla zysku, często nie zwracają uwagi na to, że na stronie umieszcza się linki, prowadzące do szkodliwego oprogramowania lub materiałów dla dorosłych.

Operatorzy witryn, którzy etycznie używają reklamy internetowej, zazwyczaj korzystają z niewielkiej ilości reklam, które nie mają na celu rozpraszać lub irytować użytkownika oraz nie odwracają uwagi od projektu i układu stron internetowych. Wielu właścicieli stron internetowych dotyczących bezpośrednio firm, którzy chcą umieszczać reklamy wie, że strona internetowa powiązana z reklamą jest uzasadniona.

Działania e-marketingowe mogą przebiegać na wielu płaszczyznach. Internet daje nam mnóstwo możliwości, wymusza jednak na nas również elastyczność i dostosowanie się do zmieniających się wymagań na rynku. Dynamicznie rośnie liczba osób, będących zwolennikami właśnie tej formy promocji firmy – nie tylko ze względu na stosunkowo niższe niż w przypadku tradycyjnej reklamy koszty, ale także sporą skuteczność oraz możliwość dokładnego mierzenia efektów i zwrotu z inwestycji.

To właśnie Internet w dzisiejszym świecie jest powszechnie stosowanym wśród przedsiębiorstw środkiem komunikacji, przekazu informacji oraz sposobem pozyskania klientów. Stosowna i profesjonalna reklama w Internecie jest niemal gwarancją zwiększenia przychodów firmy i jej rozpoznawalności, trzeba tylko wybrać te kanały które będą maksymalnie skuteczne w naszej branży.

Należy pamiętać o tym, że najlepsze efekty osiągamy, gdy nie ograniczamy się do jednej formy reklamy, ale korzystamy z kilku, które wzajemnie się uzupełniają.

Podstawą skutecznej reklamy internetowej jest również stała analiza – zarówno przed rozpoczęciem działań, jak w ich trakcie. Sama reklama nie wystarczy, gdy strona internetowa jest niedostosowana do wymagań użytkowników lub gdy oferta odbiega od wymagań rynku.

W ramach działań związanych z marketingiem internetowym wykonuje się wiele różnych czynności, jak:

  • Pozycjonowanie, działania SEO
  • Reklamy Google AdWords
  • Video marketing
  • Content marketing
  • Mailing
  • Promocja strony na forach internetowych (tzw. szeptanka)
  • Marketing wirusowy
  • Marketing społecznościowy (na portalach społecznościowych)
  • Blogosfera (współpraca z blogerami lub prowadzenie własnych blogów)
  • Remarketing

Wbrew pozorom, dobra strategia marketingowa wcale nie musi obejmować wszystkich powyższych czynności, ale powinna posiadać ich jak najwięcej. Trzeba podkreślić, że wybór konkretnych działań powinien być uzależniony od profilu marki oraz jej możliwości finansowych.

Dobrze poprowadzony e-marketing daje wiele różnych korzyści dla firmy, o których ich właściciele nie zawsze wiedzą. Przede wszystkim pozwala dotrzeć do wielu klientów, a szczególnie do klientów docelowych, czyli takich, którzy są realnie zainteresowani naszą ofertą. Dzięki temu przy mniejszym nakładzie środków finansowych można uzyskać większą ilość nowych odbiorców. E-marketing pozwala również dostosować koszty działań reklamowych do oczekiwanych efektów i możliwości firmy. Początkową strategię marketingową należy stale monitorować, by później ją dobrze modyfikować, aby z każdej zainwestowanej w reklamę złotówki wyciągnąć jak największy zysk. Monitorując działania marketingowe, dodatkowo możemy się dowiedzieć czegoś więcej o naszych potencjalnych klientach, by w przyszłości jeszcze lepiej dopasować do nich ofertę. Działania marketingowe również doskonale budują pozytywny wizerunek marki. Nie tylko u potencjalnych klientów, ale również u obecnych, sprawiając, że stają się oni tzw. stałymi klientami. W ramach działań marketingowych można wchodzić w interakcje z odbiorcami, lepiej prezentować się na tle konkurencji i przyzwyczajać społeczeństwo do danej marki. A to bezpośrednio przekłada się na znaczny wzrost zainteresowania naszą ofertą.

Bądź pierwszy, który skomentuje ten wpis!

Dodaj komentarz

Twój adres email nie zostanie opublikowany.


*