Россияне всё активнее пользуются услугами сервисов для облачного хранения данных. Причём на фоне этого тренда растёт популярность отечественных облачных хранилищ, сообщил Forbes.ru со ссылкой на статистику Yota на основе анализа обезличенных данных абонентов.

Источник изображений: play.google.com

По данным Yota, в первом полугодии 2024 года потребление трафика в сегменте облачных хранилищ увеличилось на 28 % год к году. Наибольший рост был зафиксирован у российских сервисов (32 %), в то время как у зарубежных онлайн-дисков темпы роста составили 25 %.

Хотя больше половины всего трафика приходится на отечественные облачные хранилища, у молодой аудитории более популярны зарубежные платформы: в возрастной группе 14–20 лет на них приходится 65 % трафика, а среди пользователей возрастом от 21 года до 25 лет — 54 %.

В Yota отметили, что самым популярным облачным хранилищем у россиян в этом году стал «Яндекс Диск», в котором также сильнее чем у других выросла активность пользователей (+61 % год к году). На втором месте по потреблению интернет-трафика находится Google Drive (+46 %), третья позиция у iCloud (+19 %). В пятёрку также вошли «Облако Mail.ru» (падение на 17 %) и OneDrive от Microsoft, активность в котором снизилась на 32 % на фоне сообщений о планах Microsoft закрыть доступ к своим облачным сервисам для компаний в России.

Предпочтения в сервисах зачастую зависят от возраста пользователя, говорят аналитики. Активнее всего облачными хранилищами пользуются люди в возрастных категориях 26–35 лет (36 % трафика) и 36–45 лет (26 %). У молодых пользователей в возрасте от 14 до 20 лет активность гораздо ниже — всего лишь 3 % трафика. Также в Yota отметили, что зумеры в основном предпочитают пользоваться Google Drive, тогда как остальные россияне большей частью используют «Яндекс Диск».

По информации российских экспертов из компании Positive Technologies, сервис «Яндекс.Диск» приобрёл популярность у хакеров для проведения кибератак — ранее с этой же целью активно использовались зарубежные аналоги вроде OneDrive и Dropbox. Поскольку возможности операторов файлохранилищ по выявлению вредоносного ПО ограничены, подобные площадки становятся базой для размещения программ-вредителей.

Источник изображения: Sigmund/unsplash.com

По данным Positive Technologies, «Яндекс.Диск» стали использовать представители зарубежной кибергруппировки АРТ31, но российское файлохранилище, по мнению экспертов, злоумышленники используют впервые. Алгоритм заражения прост — получив тем или иным способом ссылку на обычный офисный документ, пользователь открывает его, после чего запускается макрос, загружающий как сам документ, играющий отвлекающее значение, так и исполняемый файл для обращения к вредоносной библиотеке и саму библиотеку.

Как сообщают «Известия» со ссылкой на специалистов по кибербезопасности, с начала 2022 года хакеры уже атаковали с использованием данной технологии ряд СМИ и даже компании топливно-энергетического сектора. «Яндекс.Диск» используют в том числе и потому, чтобы формирующийся в ходе атаки трафик был похож на легитимный — в таком случае вредоносное ПО «крайне сложно идентифицировать», поскольку трафик практически не отличается от обычного обмена данными между клиентом и сервером. При этом «Яндекс.Диск» не проверяет содержимого папок пользователей во избежание ущерба их конфиденциальности — по такому же принципу работают и другие сервисы.

По некоторым данным, службы хранения данных активно используются т.н. APT-группировками, желающими замаскировать свою деятельность. Самым сильным способом защиты эксперты называют отказ от открытия файлов, полученных из непроверенных источников. Это касается любых документов из Сети. Если открыть подобный файл всё же необходимо, эксперты рекомендуют делать это на отдельном компьютере, на котором нет важной информации. Они подчёркивают, что распознать грамотно подготовленную атаку практически невозможно, во всяком случае — обычному пользователю. Тем не менее эксперты советуют в любом случае использовать антивирусы, регулярно обновлять программное обеспечение, включая операционные системы и браузеры, а также отказываться от запуска макросов в незнакомых документах.