Studie Netskope Cloud and Threat Report ukazuje, že podvodníci ve stále větší míře využívají cloudových služeb pro maskování svých aktivit. 44 % hrozeb cílených na podniky spoléhá na nějakou cloudovou službu, což může obnášet třeba cloudem podporovaný phishing, ovládání malwaru příkazy z cloudových služeb nebo umístění malwaru v cloudových úložištích.
U podobných studií vždy dost závisí na tom, co přesně se „využitím cloudu“ myslí – spadá sem např. už i rozesílání e-mailů prostřednictvím Gmailu? A co když se útočníci nakonec dostanou k citlivým firemním datům na cloudovém úložišti, považuje se to za útok realizovaný s pomocí cloudu (to asi ne, zde je cloud jen cílem)? Hlavním zjištěním studie má být nicméně to, že s tím, jak podniky stále více používají služby veřejného cloudu, se tyto pro ně stávají důvěryhodné. Do takového ekosystému lze pak zkoušet proniknout, pokud malware například obsahuje odkazy nikoliv na jiné weby, ale na služby v rámci Amazon Web Services. Podvodníci vytvoří vlastní obsah/aplikaci veřejného cloudu, přičemž bezpečnostní mechanismy pak nezablokují příslušné propojení – na rozdíl od dejme tomu škodlivé přílohy v e-mailu nebo odkazu na (klasický) phishingový web. Z průzkumu dále vyplynulo, že v podniku se v průměru používá 142 cloudových aplikací. Těžko si představit, že by tak obrovský počet byl oficiálně podporován, jedná se tedy ve značné míře o stínové IT, ať už se takto svévolně chovají samotní uživatelé, nebo se stínové IT nasazuje i na úrovni celých oddělení. V této situaci, kdy uživatelé přesouvají citlivá data sem a tam bez ohledu na firemní politiky, je pak zřejmě nejlepším řešením postavit zabezpečení právě na úrovni dat, tedy využívat systémy prevence ztráty/úniku dat (DLP), uvádí společnost Netskope.
Související data nabízí také Cyber Threat Index společnosti Imperva. Zde se uvádí (i když údaje pouze do ledna 2020), že útoky s využít cloudu vzrostly např. jen mezi listopadem a prosincem 2019 o 16 %. Hlavním zdrojem těchto útoků byl AWS, který nějak využívalo 94 % akcí z této kategorie. Sofistikovanější útoky ovšem kombinují více cloudových služeb vedle sebe.
Uvedené studie byly provedeny v době, kdy nedošlo k objevu žádných zásadních bezpečnostních zranitelností u samotných cloudových služeb Amazonu, Microsoftu či Googlu. Určitá část problému ale na straně poskytovatelů je také – analogicky jako odstraňují škodlivé aplikace z tržišť, snaží se vytlačovat podvodné aktivity i ze svých platforem, často ovšem až reaktivně. Hlavní bezpečnostní opatření proto musejí zajistit podniky samy.
