«Лаборатория Касперского» провела очередное исследование, конечно, в основном чтобы прорекламировать свое решение для защиты корпоративных пользователей, но затронутая тема является крайне актуальной в связи с активной интеграцией облачных файловых сервисов в жизнь как рядовых пользователей, так и в корпоративный сектор.
Хранение данных в сети, откуда их можно всегда получить на любом устройстве - это лишь самое примитивное применение подобных сервисов. Все чаще облачные хранилища используют для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и множества прочих задач.
Наличие функции автоматической синхронизации в Dropbox, OneDrive, Google Disk, Yandex Disk и др. открывает перед злоумышленниками широкий фронт для деятельности: от использования всевозможных уязвимостей до физического доступа к одному из подключенных устройств. Так завладев ноутбуком сотрудника компании, с установленным на нем клиентом, можно подложить в облачные каталоги зараженные документы, которые будут автоматически переданы внутрь корпоративной сети.
Проведенные опросы свидетельствуют, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Стоит отметить, что между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения.