第二季度云交付攻擊惡意軟件增加了68%
責(zé)編:gltian |2021-07-30 10:29:14根據(jù)網(wǎng)絡(luò)安全公司Netskope最新發(fā)布的云威脅報(bào)告,今年第二季度通過云交付進(jìn)行攻擊的惡意軟件增加了68%,云存儲(chǔ)應(yīng)用程序占云惡意軟件交付的66%以上。
在2021年第二季度,所有惡意軟件下載中有43%是惡意Office文檔,而2020年初這一比例僅為20%。即使在Emotet下架之后,這種增長仍然存在,這表明其他攻擊者發(fā)現(xiàn)了Emotet使用者的攻擊手段并采用了類似的技術(shù)。
協(xié)作應(yīng)用程序和開發(fā)工具占第二大比例,因?yàn)楣粽邽E用流行的聊天應(yīng)用程序和代碼存儲(chǔ)庫來傳播惡意軟件。在2021年上半年,Netskope總共檢測到并阻止了來自290個(gè)不同云應(yīng)用程序的惡意軟件下載。
該報(bào)告研究人員解釋說:“網(wǎng)絡(luò)犯罪分子通過云應(yīng)用程序傳播惡意軟件,以繞過阻止列表并利用任何特定于應(yīng)用程序的允許列表。云服務(wù)提供商通常會(huì)立即刪除大多數(shù)惡意軟件,但一些攻擊者已經(jīng)找到了在系統(tǒng)中未被發(fā)現(xiàn)的短時(shí)間內(nèi)可以造成重大破壞的方法。”
報(bào)告指出:大約35%的工作負(fù)載被暴露在AWS、Azure和GCP中的公共互聯(lián)網(wǎng)上,公共IP地址可以從互聯(lián)網(wǎng)上的任何地方訪問。
RDP服務(wù)器已經(jīng)成為攻擊者的“流行滲透媒介”,在8.3%的工作負(fù)載中都會(huì)暴露。企業(yè)云應(yīng)用程序在企業(yè)內(nèi)部的使用率一直在快速增長,數(shù)據(jù)顯示今年上半年云應(yīng)用程序的采用率增長了22%。平均擁有500~2000名員工的大型公司現(xiàn)在部署了805種不同的應(yīng)用程序和云服務(wù),但是,企業(yè)所使用的97%的云應(yīng)用程序都沒有進(jìn)行程序化管理,經(jīng)常被業(yè)務(wù)部門和用戶免費(fèi)采用。
ThycoticCentrify的首席安全科學(xué)家兼咨詢CISO的Joseph Carson表示:“去年開始,由線下辦公向混合工作環(huán)境的轉(zhuǎn)變意味著網(wǎng)絡(luò)安全需要從基于邊界網(wǎng)絡(luò)安全防護(hù)轉(zhuǎn)變?yōu)閷W⒂谠啤⑸矸莺吞貦?quán)訪問管理的網(wǎng)絡(luò)安全防護(hù)。”
企業(yè)必須調(diào)整員工以及用戶對企業(yè)業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)訪問的權(quán)限,進(jìn)一步隔離不受信任的設(shè)備網(wǎng)絡(luò),通過強(qiáng)大的特權(quán)訪問機(jī)制進(jìn)行安全管控,以提高生產(chǎn)力和訪問效率。
來源:安全牛
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧