Video: Check out our new Website Builder (September 2024)
Vi älskar molnet eftersom det är lättare att spinna upp en server för att vara värd för en webbplats eller köra en webbapplikation om någon annan tar hand om alla hårdvaruuppgifter. Det verkar som om kriminella älskar värdleverantörer också, särskilt Amazon och GoDaddy.
Cyberbrottslingar använder molntjänster av många av samma skäl som legitima företag och individer är. Solutionary hittades i dess hotrapport för fjärde kvartalet 2013 (PDF). Kriminella döljer också sin skadliga verksamhet bakom ryktet hos stora värdleverantörer som Amazon, GoDaddy och Google. Faktum är att av de största webbhotellleverantörerna där ute fann Solutionary att Amazon och GoDaddy var de mest populära för webbhotell.
"Nu måste vi behålla vårt fokus inte bara på de farligaste delarna av webben utan också på de delar vi förväntar oss att vara mer pålitliga", säger Rob Kraus, forskningsdirektör i Solutionarys säkerhetstekniska forskargrupp.
Varför moln?
Att skifta till molnet är mycket meningsfullt, eftersom det är snabbare att utveckla en skadlig webbplats och föra den online, liksom billigare att upprepade gånger ändra IP-adresser och domännamn för att undvika upptäckt. Kriminella kan använda flera leverantörer och utöka sin verksamhet avsevärt, snarare än att försöka sätta upp fysiska webbservrar på flera platser. Till exempel hittade rapporten en enda skadlig domän som spridits över 20 länder, 67 leverantörer och 199 unika IP-adresser för att undvika att upptäckas eller blockeras.
Distributörer av skadligt program "använder teknologier och tjänster som underlättar processer, applikationsdistribution och webbplatsskapande", sa Kraus.
Kriminella täcker också sina spår bättre och har en högre grad av framgång om de litar på stora värdleverantörer. Med tanke på att organisationer ofta filtrerar bort trafik med geografiska svartlistor och listor över kända dåliga IP-adresser, behöver brottslingar någonstans "säker" som inte automatiskt utlöser en varning. Det är här som stora värdleverantörer kommer in, eftersom de tillåter distributörer av skadlig programvara att etablera butik inom ett pålitligt adressutrymme. Organisationer som kan blockera trafik från Ukraina är mindre benägna att blockera trafik som kommer från Amazon och GoDaddy, till exempel.
Solutionary påpekade också att geografisk svartlistning och blockeringsstrategier inte är effektiva metoder för att upptäcka och blockera skadliga attacker, eftersom 44 procent av världens skadliga program är värd i USA till en början.
Piggybacking på betrodda varumärken
Gömmer sig bakom betrodda domäner och namn är dock inte något nytt. Spammare gillar att använda populära webbmailleverantörer eftersom människor automatiskt litar på ett meddelande från @ outlook.com eller @ gmail.com mer än ett från @ 50orcdn.com, till exempel. Attackare använder också Google Docs och Google Sites för att skapa formulär som kan lura användare att skicka in känslig information eller ladda ner skadlig programvara. Molnlagringsleverantörer som Dropbox har plågats tidigare med brottslingar som utnyttjar gratis tjänster för att vara värd för skadlig programvara.
På grund av Amazons enorma storlek är det vettigt att det är värd för mer skadliga webbplatser än konkurrenterna. Hur som helst är det uppenbart att angripare i allt högre grad behandlar värdleverantörer som "betydande distributionspunkter", sa Kraus.
I Solutionarys rapport fann forskarna att angripare antingen köper tjänster från stora värdleverantörer direkt eller komprometterar webbplatser som redan är värd på dessa plattformar. Användarna vet i allmänhet inte hur de ska vidta åtgärder för att härda sina applikationer, vilket gör dem sårbara för attacker. Vissa leverantörer, som Amazon med sin Elastic Cloud Compute (EC2) -tjänst, debiterar den faktiska bandbredden som konsumeras. Detta innebär att brottslingar först kan inrätta kampanjen i liten skala och sedan utvidga sig vid behov.
"Ju mer lukrativ den kriminella verksamheten är, desto fler medel kommer att finnas tillgängliga för att betala för den ökande kapaciteten när det behövs, " konstaterade Solutionary.
De flesta molnleverantörer - särskilt Amazon - har säkerhetspolicy på plats för att stänga av skadliga webbplatser och konton så snart de upptäcks. Men när leverantören är enorm, med hundratusentals servrar och tusentals användare som skjuter upp nya applikationer varje månad, är detta en utmanande uppgift. Som ett resultat bör du inte bara anta att trafik som kommer från vissa webbplatser automatiskt är säker, eller räkna med att leverantörerna ska polisera aktiviteterna. Det är på dig att öva säker datorverksamhet genom att hålla din dator säker och granska varje webbplats för att ta reda på om den är legitim eller inte.
