Аналитики Sophos проанализировали источники, через которые идёт рассылка вредоносного ПО. Как выяснилось, 46% всего
трафика проходит через легальные защищённые серверы, а в лидерах облачные
сервисы Google.
Sophos утверждает, что злоумышленники всё чаще
используют протоколы зашифрованной связи, чтобы предотвратить обнаружение вредоносных
программ. Виной всему распространение легальных сервисов, таких как Discord,
Pastebin, Github и Google. Чаще всего их задействуют в качестве репозиториев для
компонентов вредоносных программ либо как пункты назначения для
украденных данных и даже для отправки команд ботнетам и другому ПО.
Всё больше и
больше создателей вредоносных программ применяют протоколы защищённой связи (TLS) для сокрытия связи с серверами управления и контроля (C&C). По словам
аналитиков, если в 2020 году количество подобных атак не превышало 23%, то
сегодня их почти 46%. Особенно заметно использование TLS в атаках
программ-вымогателей.
Если обратить внимание на географию трафика вредоносного
ПО, то за первые три месяца 2021 года почти половина всех
зашифрованных сообщений шла на серверы в США и Индии. На облачные
сервисы Google приходится 9%, а на государственную индийскую BSNL — 6%. И с каждым годом количество атак увеличивается.
Источник: techradar.com
