על פי ניתוח שנערך לאחרונה על ידי Forcepoint Security Labs, של מיקרוסופט OneDrive לעסקים נפל קורבן לפושעי סייבר והוא נוצל על ידי התקפות זדוניות ודיוג.
השירות מבוסס הענן, OneDrive, הוזעק לשליחת קישורי אחסון בענן המארחים תוכנות זדוניות לקורבנות, דרך יעילה לפעולתם של עברייני סייבר. הסיבה לפעולה בשם ידוע היא משום שמשתמשים ככל הנראה סומכים על אתר מקור נחשב ואמיתי.
תחילת ההתקפות נובעה מאז אוגוסט השנה, הכוללת ניצול תכונת MySite המשמשת לשיתוף והעלאת נתונים הקשורים לעסק עם חיצוני או פנימי מסיבות. קישורי הורדה נשלחים לקורבנות פוטנציאליים כחלק ממסעות דיוור המוני.
על ידי לחיצה על קישור מסוג זה, קובץ ארכיון נגוע או קובץ הפעלה הכולל הורדת JavaScript יורדו למערכת המשתמש עם השלכות קשות. המחקר הגיע למסקנה שרוב הקבצים המצורפים התארחו ב OneDrive לעסקים נגועים בתוכנות זדוניות כגון Dridex ו- Ursnif. האזורים שנפגעו בצפיפות הם אוסטרליה ובריטניה, עם 55% מהודעות הדוא"ל שנשלחו לשעבר ו -40% שנשלחו לאזרחים בריטים, לפי התיעוד האחרון.
ForcePoint סיפק דוגמה להונאה העוקבת אחר הגישה האופיינית לשימוש בחשבונית המקושרת בחשבון OneDrive for Business כדי לנסות להונות את הקורבן לפתיחתה.
יתר על כן, בהתחשב בהיקף הנתונים האישיים והרגישים שמשתמשים נוטים לאחסן בחשבונות ה- OneDrive שלהם, פושעי סייבר יכולים להיות כאלה קבלת גישה לפרטים בעלי ערך פוטנציאלי, ולכן חשוב לעסקים לנקוט בפעולות הדרושות ולהבטיח את שלהם חשבונות.
"שימוש לרעה בשירותי אחסון ענן מקוונים הם גישה חסכונית ופנויה במיוחד עבור פושעי סייבר להפיץ תוכנות זדוניות ", אומר חוקר Forepoint, רולאן דלה פז, שכתב על החברה בלוג. "עם זאת, מכיוון שטקטיקה זו ידועה כבר לאנשים רבים בימינו, פושעי סייבר עשויים לחפש דרכים חלופיות לשמור על יעילות ההנדסה החברתית שלהם. שימוש לרעה בשירות Microsoft OneDrive for Business עשוי לסייע להם במקרה זה. מכיוון שמדובר בשירות בתשלום לעסקים, קישורי הורדה זדוניים המתארחים על ידי הפלטפורמה מוסיפים שכבת 'אמון' לקורבנות פוטנציאליים להורדת תוכנות זדוניות בשוגג ".
