第二季度云交付攻擊惡意軟件增加了68%
責編:gltian |2021-07-30 10:29:14根據網絡安全公司Netskope最新發布的云威脅報告,今年第二季度通過云交付進行攻擊的惡意軟件增加了68%,云存儲應用程序占云惡意軟件交付的66%以上。
在2021年第二季度,所有惡意軟件下載中有43%是惡意Office文檔,而2020年初這一比例僅為20%。即使在Emotet下架之后,這種增長仍然存在,這表明其他攻擊者發現了Emotet使用者的攻擊手段并采用了類似的技術。
協作應用程序和開發工具占第二大比例,因為攻擊者濫用流行的聊天應用程序和代碼存儲庫來傳播惡意軟件。在2021年上半年,Netskope總共檢測到并阻止了來自290個不同云應用程序的惡意軟件下載。
該報告研究人員解釋說:“網絡犯罪分子通過云應用程序傳播惡意軟件,以繞過阻止列表并利用任何特定于應用程序的允許列表。云服務提供商通常會立即刪除大多數惡意軟件,但一些攻擊者已經找到了在系統中未被發現的短時間內可以造成重大破壞的方法。”
報告指出:大約35%的工作負載被暴露在AWS、Azure和GCP中的公共互聯網上,公共IP地址可以從互聯網上的任何地方訪問。
RDP服務器已經成為攻擊者的“流行滲透媒介”,在8.3%的工作負載中都會暴露。企業云應用程序在企業內部的使用率一直在快速增長,數據顯示今年上半年云應用程序的采用率增長了22%。平均擁有500~2000名員工的大型公司現在部署了805種不同的應用程序和云服務,但是,企業所使用的97%的云應用程序都沒有進行程序化管理,經常被業務部門和用戶免費采用。
ThycoticCentrify的首席安全科學家兼咨詢CISO的Joseph Carson表示:“去年開始,由線下辦公向混合工作環境的轉變意味著網絡安全需要從基于邊界網絡安全防護轉變為專注于云、身份和特權訪問管理的網絡安全防護。”
企業必須調整員工以及用戶對企業業務應用程序和數據訪問的權限,進一步隔離不受信任的設備網絡,通過強大的特權訪問機制進行安全管控,以提高生產力和訪問效率。
來源:安全牛