Аналітична компанія Fortra оприлюднила тривожні дані щодо стрімкого зростання кількості кіберінцидентів, пов’язаних із зловживанням сервісами Cloudflare. Експерти зафіксували понад двократне збільшення випадків використання платформ Pages та Workers для проведення зловмисних кампаній протягом останнього року.
Безпрецедентне зростання фішингових атак через Cloudflare Pages
Згідно з дослідженням, кількість фішингових інцидентів із використанням Cloudflare Pages демонструє вражаючу динаміку. Якщо в 2023 році було зареєстровано 460 випадків, то станом на жовтень 2024 року цей показник сягнув 1370 атак. Аналітики прогнозують подальше зростання до 1600 інцидентів до кінця року, що відповідатиме збільшенню на 257% порівняно з попереднім періодом.
Методи та стратегії кіберзлочинців
Зловмисники застосовують витончені техніки для реалізації своїх атак. Вони розміщують на Cloudflare Pages проміжні фішингові сторінки, які перенаправляють користувачів на шкідливі ресурси. Доступ до цих пасток найчастіше здійснюється через посилання, вбудовані в PDF-документи або фішингові листи. Додатково використовується техніка bccfoldering для маскування масштабів спам-розсилок.
Критичне збільшення атак через Cloudflare Workers
Платформа Cloudflare Workers також стала мішенню для кіберзлочинців. Статистика демонструє зростання кількості інцидентів на 104% – від 2447 випадків у 2023 році до 4999 у поточному. Експерти передбачають досягнення позначки в 6000 атак до кінця року, що означатиме приріст у 145%.
Основні вектори кібератак через Workers
Зловмисники використовують функціонал Cloudflare Workers для реалізації наступних загроз:
- Організація масштабних DDoS-атак
- Розгортання фішингових ресурсів
- Впровадження шкідливих скриптів у браузери користувачів
- Проведення брутфорс-атак на облікові записи
Для мінімізації ризиків фахівці з кібербезпеки рекомендують впровадження комплексного підходу до захисту. Це включає обов’язкову перевірку URL-адрес перед введенням конфіденційних даних, використання двофакторної автентифікації та регулярне навчання персоналу з питань інформаційної безпеки. Організаціям необхідно впроваджувати сучасні системи виявлення та запобігання фішинговим атакам, а також проводити регулярний моніторинг підозрілої активності на корпоративних ресурсах.
