Netskope的最新研究表明，隨著企業(yè)繼續(xù)將更多的工作負(fù)載轉(zhuǎn)移到云中，網(wǎng)絡(luò)分子越來(lái)越多地使用云應(yīng)用來(lái)分發(fā)惡意軟件，以逃避傳統(tǒng)的安全防御措施。為了編制2021年2月版的《云與威脅報(bào)告》，該公司使用了去年整個(gè)過(guò)程中從Netskope Security Cloud平臺(tái)收集的數(shù)百萬(wàn)用戶的匿名數(shù)據(jù)。

在2020年大流行期間從家中轉(zhuǎn)移到工作中，每個(gè)組織使用的云應(yīng)用程序數(shù)量增加了20%。根據(jù)該報(bào)告，擁有500至2,000名員工的組織現(xiàn)在平均每月使用664個(gè)不同的云應(yīng)用程序。但是，在這些應(yīng)用程序中，有將近一半在Netskope的Cloud Confidence Index中被評(píng)為“差”，該指數(shù)用于確定云服務(wù)的企業(yè)準(zhǔn)備情況。

在Netskope威脅研究總監(jiān)，雷Canzanese提供了網(wǎng)絡(luò)罪犯為什么現(xiàn)在瞄準(zhǔn)在云應(yīng)用程序進(jìn)一步了解新聞稿，說(shuō)：

“網(wǎng)絡(luò)罪犯越來(lái)越多地濫用最受信任和最受歡迎的云應(yīng)用程序，尤其是在網(wǎng)絡(luò)釣魚(yú)和云惡意軟件交付方面。使用云計(jì)算的企業(yè)需要快速現(xiàn)代化和擴(kuò)展其安全架構(gòu)，以了解應(yīng)用程序，云服務(wù)和網(wǎng)絡(luò)用戶活動(dòng)的數(shù)據(jù)內(nèi)容和上下文。 。”

基于云的攻擊的興起

Netskope的研究發(fā)現(xiàn)，目前所有惡意軟件中有61%是通過(guò)云應(yīng)用程序分發(fā)的，而去年同期這一數(shù)字是48%。

但是，與此同時(shí)，企業(yè)中云計(jì)算應(yīng)用程序的普及使它們成為網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo)，而云服務(wù)現(xiàn)在已成為三分之一(36%)網(wǎng)絡(luò)釣魚(yú)活動(dòng)的目標(biāo)。但是，盡管大多數(shù)網(wǎng)絡(luò)釣魚(yú)誘餌仍托管在傳統(tǒng)網(wǎng)站上，但攻擊者越來(lái)越多地使用云應(yīng)用程序來(lái)在組織中站穩(wěn)腳跟。

該報(bào)告還發(fā)現(xiàn)，由于網(wǎng)絡(luò)分子現(xiàn)在使用惡意Office文檔作為特洛伊木馬來(lái)提供下一代勒索軟件和勒索軟件，惡意Microsoft Office文檔的數(shù)量已增加了58%。實(shí)際上，惡意的Office文檔占Netskope安全云檢測(cè)到并阻止的所有惡意軟件下載的27%。

最后，由于遠(yuǎn)程工作，隨著工作和家庭生活的不斷融合，存儲(chǔ)在個(gè)人應(yīng)用程序中的敏感數(shù)據(jù)量也在增長(zhǎng)。Netskope發(fā)現(xiàn)83%的用戶在其公司設(shè)備上訪問(wèn)個(gè)人應(yīng)用程序?qū)嵗?，這大大增加了數(shù)據(jù)被錯(cuò)誤處理或在線泄漏的可能性。

盡管云計(jì)算很方便，但是組織需要意識(shí)到云使用量增加對(duì)企業(yè)和員工造成的風(fēng)險(xiǎn)和危險(xiǎn)。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！