Киберпреступники все чаще обращаются к легитимной модели «программное обеспечение как услуга» (SaaS). (откроется в новой вкладке)) решения для запуска, распространения и рекламы своих кампаний, сообщают исследователи безопасности.
Unit 42, подразделение кибербезопасности Palo Alto Networks, опубликовало отчет, в котором говорится, что злоупотребление такими услугами выросло на 1100% за год с июня 2021 по 2022 год.
Злоупотреблению подвергаются все виды услуг: сайты для обмена файлами, инструменты хостинга, конструкторы форм и опросов, сайты с дизайном веб-сайтов и инструменты для совместной работы, и это лишь некоторые из них. Создатели веб-сайтов, платформы для совместной работы и конструкторы форм также испытали самый высокий всплеск злоупотреблений за последний год.
Экономия времени и денег
В Unit 42 говорят, что растущую популярность этих инструментов среди мошенников можно объяснить, в первую очередь, тем, что они являются законными и поэтому часто проходят через различные фильтры мошенничества и мошенничества, включая решения для защиты электронной почты.
Но это также можно объяснить тем, что они очень просты и удобны в использовании и позволяют быстро увеличивать и уменьшать масштаб кампаний.
Более того, если правоохранительные органы удалят, например, фишинговую страницу, мошенники могут просто изменить ссылку и сделать так, чтобы она указывала в другом месте, избегая при этом рутинной работы по созданию страницы с нуля. При этом инструменты созданы для новичков, что избавляет от необходимости знать, как кодировать, или хорошо разбираться в веб-сайтах или формах, дизайне.
Palo Alto Networks — не единственная компания, предупреждающая о злоупотреблении законными решениями SaaS. Как сообщает BleepingКомпьютер, Cyren предупреждает о «безудержном злоупотреблении» typeform.com с середины 2021 года, в то время как Trend Micro предупреждает о 123formbuilder.com, formtools.com, а также smartsurvey.co.uk. Cofense также предупреждала о неправомерном использовании canva.com.
В публикации говорится, что остановить злоупотребление этими услугами будет относительно сложно, поскольку внедрение «агрессивных фильтров электронной почты» может принести больше вреда, чем пользы.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
