首页保安通过云传输恶意软件:第二季度增长 68%

通过云传输恶意软件:第二季度增长 68%

根据网络安全公司 Netskope 的数据,第二季度通过云传播的恶意软件百分比增加了 68%。

恶意软件云

另见: CISA:针对被黑 Pulse Secure 设备上的恶意软件发出警告

该公司发布了第五版云和威胁报告,涵盖了他们在整个季度看到的云数据的风险、威胁和趋势。

该报告指出,云存储应用程序占云恶意软件交付的 66% 以上。

该报告背后的研究人员解释说,网络犯罪分子通过云应用程序传播恶意软件,以“绕过 排除清单 并利用特定应用程序的任何权限列表”。 云服务提供商会立即删除大多数恶意软件,但一些入侵者已经找到了在未被检测到的短时间内造成重大破坏的方法。

另见: XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

据该公司的研究人员称,大约 35% 的所有工作负载也暴露在 AWS、Azure 和 GCP 中的公共互联网上,公共 IP 地址可以从互联网上的任何地方访问。

RDP 服务器——他们说已经成为“流行的入侵者”——占所有工作负载的 8,3%。 平均每家公司(500 至 2.000 名员工)现在开发 805 种不同的应用程序和云服务,其中 97% 是“不受管理的,并且经常被企业和用户自由采用”。

企业对云应用的快速采用一直持续到 2021 年,数据显示,今年上半年采用率增长了 22%。 然而,该报告指出,“企业中使用的 97% 的云应用程序是影子 IT,不受管理,通常被企业和用户免费采用。”

报告中还提出了关于员工在工作和家庭中的习惯的问题。 该报告对官员授权至少一个第三方应用程序的近乎普遍趋势表示担忧。 谷歌工作区.

Netskope 报告指出,离开组织的员工在过去 30 个工作日内向其个人应用程序上传的数据多出三倍。

另见: MosaicLoader 恶意软件:它表现为破解软件并感染受害者

上传会使公司数据暴露在外,因为其中大部分数据都下载到个人 Google Drive 和 Microsoft OneDrive,这些都是网络攻击者的热门目标。 根据 Netskope 的调查结果,15% “要么上传直接从托管应用程序实例复制的文件,要么违反公司数据政策。”

研究人员还补充说,截至 2021 年 70 月底,远程工作仍在全面展开,接受调查的用户中有 XNUMX% 远程工作。

信息来源:zdnet.com

实时新闻