Аналітики Sophos проаналізували джерела, через які йде розсилка шкідливого ПЗ. Як з’ясувалося, 46% всього трафіку проходить через легальні захищені сервери, а в лідерах хмарні сервіси Google.
Sophos стверджує, що зловмисники все частіше використовують протоколи зашифрованою зв’язку, щоб запобігти виявленню шкідливих програм.
Виною всьому поширення легальних сервісів, таких як Discord, Pastebin, Github і Google. Найчастіше їх використовують в якості сховищ для компонентів шкідливих програм або як пункти призначення для вкрадених даних і навіть для відправки команд ботнету і іншому ПО.
Все більше і більше творців шкідливих програм застосовують протоколи захищеної зв'язку (TLS) для приховування зв'язку з серверами управління та контролю (C & C). За словами аналітиків, якщо в 2020 році кількість подібних атак не перевищувало 23%, то сьогодні їх майже 46%. Особливо помітно використання TLS в атаках програм-вимагачів.
Якщо звернути увагу на географію трафіку шкідливого ПО, то за перші три місяці 2021 року майже половина всіх зашифрованих повідомлень йшла на сервери в США та Індії. На хмарні сервіси Google припадає 9%, а на державну індійську BSNL - 6%. І з кожним роком кількість атак збільшується.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.