Аналитики Sophos проанализировали источники, через которые идёт рассылка вредоносного ПО. Как выяснилось, 46% всего трафика проходит через легальные защищённые серверы, а в лидерах облачные сервисы Google.
Sophos утверждает, что злоумышленники всё чаще используют протоколы зашифрованной связи, чтобы предотвратить обнаружение вредоносных программ. Виной всему распространение легальных сервисов, таких как Discord, Pastebin, Github и Google. Чаще всего их задействуют в качестве репозиториев для компонентов вредоносных программ либо как пункты назначения для украденных данных и даже для отправки команд ботнетам и другому ПО.
Всё больше и больше создателей вредоносных программ применяют протоколы защищённой связи (TLS) для сокрытия связи с серверами управления и контроля (C&C). По словам аналитиков, если в 2020 году количество подобных атак не превышало 23%, то сегодня их почти 46%. Особенно заметно использование TLS в атаках программ-вымогателей.
Если обратить внимание на географию трафика вредоносного ПО, то за первые три месяца 2021 года почти половина всех зашифрованных сообщений шла на серверы в США и Индии. На облачные сервисы Google приходится 9%, а на государственную индийскую BSNL — 6%. И с каждым годом количество атак увеличивается.