Menurut analisis terbaru oleh Forcepoint Security Labs, Microsoft OneDrive untuk bisnis telah menjadi korban penjahat cyber dan telah dieksploitasi oleh malware dan serangan phishing.

Layanan berbasis cloud, OneDrive, telah dipanggil untuk mengirimkan tautan penyimpanan cloud yang menampung malware ke para korban, cara yang efisien bagi penjahat cyber untuk beroperasi. Alasan untuk beroperasi dengan nama terkenal adalah karena pengguna kemungkinan besar akan mempercayai situs web sumber yang bereputasi baik dan asli.

Inisiasi serangan dilacak kembali ke Agustus tahun ini, yang meliputi eksploitasi fitur MySite yang digunakan untuk berbagi dan mengunggah data terkait bisnis dengan pihak eksternal atau internal. Tautan unduhan dikirimkan ke calon korban sebagai bagian dari kampanye pengiriman massal.

Dengan mengklik pada jenis tautan ini, file arsip yang terinfeksi atau file yang dapat dieksekusi yang menyertakan pengunduh JavaScript akan diunduh pada sistem pengguna dengan akibat yang mengerikan. Penelitian ini menyimpulkan bahwa sebagian besar lampiran yang dihosting di OneDrive for Business terinfeksi dengan malware seperti Dridex dan Ursnif. Daerah yang paling parah terkena dampak adalah Australia dan Kerajaan Inggris, dengan 55% dari email dikirim ke yang sebelumnya dan 40% dikirim ke warga negara Inggris ditunjukkan oleh catatan terbaru.

ForcePoint telah memberikan contoh penipuan yang mengikuti pendekatan khas menggunakan faktur yang ditautkan di akun OneDrive for Business untuk mencoba mengelabui korban agar membukanya.

Selain itu, mengingat tingkat data pribadi dan sensitif yang cenderung disimpan oleh pengguna di akun OneDrive mereka, penjahat cyber bisa mendapatkan akses ke detail yang berpotensi berharga, sehingga penting bagi bisnis untuk mengambil tindakan yang diperlukan dan mengamankan akun mereka.

"Penyalahgunaan layanan penyimpanan cloud online adalah pendekatan yang efektif biaya dan sangat sekali pakai bagi penjahat cyber untuk menyebarkan malware, " kata peneliti Forepoint Rolan Dela Paz yang menulis di blog perusahaan. “Namun, karena taktik ini sudah dikenal banyak orang saat ini, penjahat cyber mungkin mencari cara alternatif untuk menjaga agar teknik sosial mereka efektif. Penyalahgunaan layanan Microsoft OneDrive for Business dapat membantu mereka dalam kasus ini. Karena ini adalah layanan berbayar untuk bisnis, tautan unduhan berbahaya yang diselenggarakan oleh platform menambah lapisan 'kepercayaan' kepada calon korban untuk secara tidak sengaja mengunduh malware ”.