Az Atlas VPN biztonságtechnikai cég gyűjtése alapján 2021-ben a felhasználók a Google Drive-ról töltötték le a rosszindulatú irodai dokumentumok 50 százalékát az összes kártevő közül. Továbbá az összes rosszindulatú szoftver letöltésének 37 százaléka valamilyen irodai munkában használt tartalom volt.

Az adatok a Netskope Threat Lab Cloud and Threat Report 2022. januári kiadásán alapulnak. A kutatás az összes platformról származó különböző irodai dokumentumokra terjed ki, például Microsoft Office 365, Google Docs, PDF stb.

A Google Drive megelőzte az első helyen a Microsoft OneDrive szolgáltatását, amely 2020-ban 34 százalékkal vezette a rosszindulatú irodai dokumentumok letöltésére szolgáló alkalmazásokat. A Google Drive nemrégiben egy bannerrel figyelmeztette a felhasználókat az esetlegesen rosszindulatú fájlokra.
A Microsoft OneDrive az összes rosszindulatú irodai dokumentum letöltés 19 százalékát teszi ki. A támadók évek óta visszaélnek a OneDrive-val: kifejezetten rosszindulatú programok tárolására szolgáló fiókokat hoznak létre.

Egy másik Microsoft termék, a Sharepoint a harmadik helyen áll, az áldozatok a rosszindulatú irodai dokumentumok 15 százalékának letöltésére használták ezt az alkalmazást. A Sharepoint hírhedt a kihasználható sebezhetőségéről.

A Google Gmail szolgáltatásának tulajdonítható a rosszindulatú irodai dokumentumok 4 százaléka az összes rosszindulatú szoftver letöltéséből. Ugyanakkor a Box a rosszindulatú szoftvereket tartalmazó irodai dokumentumok 3 százalékáért volt felelős. A fennmaradó 9 százalék 198 egyéb alkalmazást jelentett, amelyeket a kiberbűnözők rosszindulatú szoftverek irodai dokumentumokon keresztül történő terjesztésére használtak.

A kiberbűnözők viszonylag egyszerűen juttatnak el rosszindulatú irodai dokumentumokat a felhőalkalmazásokon keresztül. Létrehozzák ingyenes fiókjaikat, feltöltik a rosszindulatú fájlokat, és nyilvánosan vagy konkrét áldozatokkal megosztják azokat. Ezután a támadónak csak meg kell várnia, amíg valaki megnyitja a fájlt, és megfertőzi az eszközét rosszindulatú szoftverrel.

2020 első negyedévében az összes letöltött rosszindulatú kártevőből 19 százalék volt a rosszindulatú irodai dokumentumok aránya. 2020 második negyedévében azonban ez a szám jelentősen, 46 százalékra ugrott. Ez a növekedés az Emotet rosszindulatú spamkampánynak tulajdonítható, amely a Boxban tárolt, fegyverként használt irodai dokumentumokon keresztül juttatott el rosszindulatú szoftvereket.