Netskope的最新研究表明，隨著企業(yè)繼續(xù)將更多的工作負(fù)載轉(zhuǎn)移到云中，網(wǎng)絡(luò)分子越來越多地使用云應(yīng)用來分發(fā)惡意軟件，以逃避傳統(tǒng)的安全防御措施。為了編制2021年2月版的《云與威脅報告》，該公司使用了去年整個過程中從Netskope Security Cloud平臺收集的數(shù)百萬用戶的匿名數(shù)據(jù)。

在2020年大流行期間從家中轉(zhuǎn)移到工作中，每個組織使用的云應(yīng)用程序數(shù)量增加了20%。根據(jù)該報告，擁有500至2,000名員工的組織現(xiàn)在平均每月使用664個不同的云應(yīng)用程序。但是，在這些應(yīng)用程序中，有將近一半在Netskope的Cloud Confidence Index中被評為“差”，該指數(shù)用于確定云服務(wù)的企業(yè)準(zhǔn)備情況。

在Netskope威脅研究總監(jiān)，雷Canzanese提供了網(wǎng)絡(luò)罪犯為什么現(xiàn)在瞄準(zhǔn)在云應(yīng)用程序進(jìn)一步了解新聞稿，說：

“網(wǎng)絡(luò)罪犯越來越多地濫用最受信任和最受歡迎的云應(yīng)用程序，尤其是在網(wǎng)絡(luò)釣魚和云惡意軟件交付方面。使用云計算的企業(yè)需要快速現(xiàn)代化和擴(kuò)展其安全架構(gòu)，以了解應(yīng)用程序，云服務(wù)和網(wǎng)絡(luò)用戶活動的數(shù)據(jù)內(nèi)容和上下文。 。”

基于云的攻擊的興起

Netskope的研究發(fā)現(xiàn)，目前所有惡意軟件中有61%是通過云應(yīng)用程序分發(fā)的，而去年同期這一數(shù)字是48%。

但是，與此同時，企業(yè)中云計算應(yīng)用程序的普及使它們成為網(wǎng)絡(luò)釣魚攻擊的目標(biāo)，而云服務(wù)現(xiàn)在已成為三分之一(36%)網(wǎng)絡(luò)釣魚活動的目標(biāo)。但是，盡管大多數(shù)網(wǎng)絡(luò)釣魚誘餌仍托管在傳統(tǒng)網(wǎng)站上，但攻擊者越來越多地使用云應(yīng)用程序來在組織中站穩(wěn)腳跟。

該報告還發(fā)現(xiàn)，由于網(wǎng)絡(luò)分子現(xiàn)在使用惡意Office文檔作為特洛伊木馬來提供下一代勒索軟件和勒索軟件，惡意Microsoft Office文檔的數(shù)量已增加了58%。實(shí)際上，惡意的Office文檔占Netskope安全云檢測到并阻止的所有惡意軟件下載的27%。

最后，由于遠(yuǎn)程工作，隨著工作和家庭生活的不斷融合，存儲在個人應(yīng)用程序中的敏感數(shù)據(jù)量也在增長。Netskope發(fā)現(xiàn)83%的用戶在其公司設(shè)備上訪問個人應(yīng)用程序?qū)嵗@大大增加了數(shù)據(jù)被錯誤處理或在線泄漏的可能性。

盡管云計算很方便，但是組織需要意識到云使用量增加對企業(yè)和員工造成的風(fēng)險和危險。

標(biāo)簽： 云應(yīng)用