Netskope的最新研究表明,随着企业不断将更多的工作负载转移到云上,网络元素越来越多地使用云应用来分发恶意软件,以规避传统的安全防御措施。为了编写《云与威胁报告》的2021年2月版,该公司在去年的整个过程中使用了从Netskope安全云平台收集的数百万用户的匿名数据。
在2020年疫情期间,每个组织使用的云应用数量增加了20%。根据该报告,拥有500到2,000名员工的组织现在平均每月使用664种不同的云应用程序。然而,在Netskope的云信心指数中,这些应用程序中有近一半被评为“差”,该指数用于确定云服务的企业就绪性。
在Netskope,威胁研究总监Ray Canzanese提供了一份新闻稿,说明为什么网络犯罪分子现在瞄准云应用程序来了解更多信息,他说:
“网络犯罪分子越来越多地滥用最受信任和最受欢迎的云应用程序,特别是在网络钓鱼和云恶意软件交付方面。使用云计算的企业需要快速更新和扩展其安全架构,以了解应用程序、云服务和网络用户活动的数据内容和上下文。"
基于云的攻击的兴起
Netskope的研究发现,目前,所有恶意软件中有61%是通过云应用程序分发的,而去年同期这一比例为48%。
然而,与此同时,云计算应用在企业中的普及使其成为钓鱼攻击的目标,云服务现在已经成为三分之一(36%)钓鱼活动的目标。然而,尽管大多数网络钓鱼诱饵仍然托管在传统网站上,但攻击者越来越多地使用云应用程序来在组织中获得立足点。
该报告还发现,恶意微软Office文档的数量增加了58%,因为网络元素现在将恶意Office文档作为特洛伊木马来提供下一代勒索软件和勒索软件。实际上,恶意Office文档占Netskope安全云检测和阻止的所有恶意软件下载的27%。
最后,由于远程工作,随着工作和家庭生活的不断融合,存储在个人应用程序中的敏感数据量也在不断增加。Netskope发现,83%的用户在他们的公司设备上访问个人应用程序实例,这大大增加了数据被错误处理或在线泄露的可能性。
虽然云计算很方便,但组织需要意识到云使用量的增加给企业和员工带来的风险和危险。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
