调查:大部分恶意软件通过云应用投放

远程办公潮仍在继续,云应用使用率居高不下,网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

调查:大部分恶意软件通过云应用投放

Netskope《云与威胁报告》揭示,由于远程办公推升云使用率,网络罪犯持续利用可信云应用执行网络钓鱼和恶意软件攻击。

2月24日,主流安全云提供商Netskope发布研究报告,称现今大多数恶意软件通过云应用投放,并强调攻击者愈加滥用流行云服务绕过旧有安全防御措施,增加了企业数据面临的风险。

这份报告分析了企业云服务及应用的使用情况、Web和云驱动的威胁,以及云数据迁移与传输。

Netskope威胁研究主管Ray Canzanese称:“网络罪犯越来越喜欢滥用最受信任和欢迎的云应用,尤其是用来进行云网络钓鱼和云恶意软件投放。采用云的企业需尽快现代化并扩展其安全架构,以便了解应用、云服务及Web用户活动的数据内容和上下文。

▶ 主要发现

基于Netskope Security Cloud平台2020年1月1日至2020年12月31日从数百万用户收集到的匿名数据,该报告的主要发现包括:

云使用率增加。2020年,公司企业在用云应用的数量平均增长了20%。雇员数在500到2000之间的企业现在每月平均使用664个云应用。这些应用中,近半数的云信心指数(CCI)“较低”。(CCI是Netskope率先采用的云服务企业准备度衡量指标。)

恶意软件投放持续转向云端,61%的恶意软件通过云应用投放,同比增长48%。

企业钟爱云应用的事实令云应用成为了网络钓鱼攻击的热门目标。目前约三分之一(36%)的网络钓鱼活动以云应用为目标。尽管绝大部分网络钓鱼诱饵仍然托管在传统网站上,攻击者已经越来越喜欢通过云应用在企业内部打下据点了。

Microsoft Office恶意文档数量增长了58%,因为攻击者更多地将恶意Office文档用作投放下一阶段攻击载荷(如勒索软件和后门)的木马。恶意Office文档采用云应用投放来绕过老旧电子邮件及Web防御措施,占Netskope Security Cloud检测并阻止的全部恶意软件下载的27%。

个人应用中的敏感数据持续增长。随着工作与家庭生活逐渐融入远程办公人群,企业中的个人应用实例不断增长,83%的用户在企业设备上访问个人应用实例。通过这些托管设备,企业用户平均每月往个人应用上传20个文件。企业中的个人应用使用极大增加了错误处理或泄露数据的风险。

Netskope《云与威胁报告》由Netskope威胁实验室编撰,该团队广纳业内顶尖云威胁及恶意软件研究人员,发现并分析影响企业的最新云威胁。

完整报告获取地址:

https://c212.net/c/link/?t=0&l=en&o=3076717-1&h=3813729624&u=https://www.netskope.com/netskope-threat-labs/cloud-threat-report&a=here

声明:本文来自数世咨询,版权归作者所有。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/326.html

发表评论

登录后才能评论
跳至工具栏