云应用越来越多地用于传播恶意软件
Netskope的最新研究表明,随着企业继续将更多的工作负载转移到云中,网络分子越来越多地使用云应用来分发恶意软件,以逃避传统的安全防御措施。为了编制2021年2月版的《云与威胁报告》,该公司使用了去年整个过程中从Netskope Security Cloud平台收集的数百万用户的匿名数据。
在2020年大流行期间从家中转移到工作中,每个组织使用的云应用程序数量增加了20%。根据该报告,拥有500至2,000名员工的组织现在平均每月使用664个不同的云应用程序。但是,在这些应用程序中,有将近一半在Netskope的Cloud Confidence Index中被评为“差”,该指数用于确定云服务的企业准备情况。
在Netskope威胁研究总监,雷Canzanese提供了网络罪犯为什么现在瞄准在云应用程序进一步了解新闻稿,说:
“网络罪犯越来越多地滥用最受信任和最受欢迎的云应用程序,尤其是在网络钓鱼和云恶意软件交付方面。使用云计算的企业需要快速现代化和扩展其安全架构,以了解应用程序,云服务和网络用户活动的数据内容和上下文。 。”
基于云的攻击的兴起
Netskope的研究发现,目前所有恶意软件中有61%是通过云应用程序分发的,而去年同期这一数字是48%。
但是,与此同时,企业中云计算应用程序的普及使它们成为网络钓鱼攻击的目标,而云服务现在已成为三分之一(36%)网络钓鱼活动的目标。但是,尽管大多数网络钓鱼诱饵仍托管在传统网站上,但攻击者越来越多地使用云应用程序来在组织中站稳脚跟。
该报告还发现,由于网络分子现在使用恶意Office文档作为特洛伊木马来提供下一代勒索软件和勒索软件,恶意Microsoft Office文档的数量已增加了58%。实际上,恶意的Office文档占Netskope安全云检测到并阻止的所有恶意软件下载的27%。
最后,由于远程工作,随着工作和家庭生活的不断融合,存储在个人应用程序中的敏感数据量也在增长。Netskope发现83%的用户在其公司设备上访问个人应用程序实例,这大大增加了数据被错误处理或在线泄漏的可能性。
尽管云计算很方便,但是组织需要意识到云使用量增加对企业和员工造成的风险和危险。
标签: 云应用