[调查]大部分恶意软件通过云应用投放

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

程序员因违反竞业协议需赔偿近百万元... »

[调查]大部分恶意软件通过云应用投放

2021-03-05 00:26

收录于话题

Netskope《云与威胁报告》揭示，由于远程办公推升云使用率，网络罪犯持续利用可信云应用执行网络钓鱼和恶意软件攻击。

2月24日，主流安全云提供商Netskope发布研究报告，称现今大多数恶意软件通过云应用投放，并强调攻击者愈加滥用流行云服务绕过旧有安全防御措施，增加了企业数据面临的风险。

这份报告分析了企业云服务及应用的使用情况、Web和云驱动的威胁，以及云数据迁移与传输。

Netskope威胁研究主管Ray Canzanese称：“网络罪犯越来越喜欢滥用最受信任和欢迎的云应用，尤其是用来进行云网络钓鱼和云恶意软件投放。采用云的企业需尽快现代化并扩展其安全架构，以便了解应用、云服务及Web用户活动的数据内容和上下文。

▶ 主要发现

基于Netskope Security Cloud平台2020年1月1日至2020年12月31日从数百万用户收集到的匿名数据，该报告的主要发现包括：

云使用率增加。2020年，公司企业在用云应用的数量平均增长了20%。雇员数在500到2000之间的企业现在每月平均使用664个云应用。这些应用中，近半数的云信心指数（CCI）“较低”。（CCI是Netskope率先采用的云服务企业准备度衡量指标。）

恶意软件投放持续转向云端，61%的恶意软件通过云应用投放，同比增长48%。

企业钟爱云应用的事实令云应用成为了网络钓鱼攻击的热门目标。目前约三分之一（36%）的网络钓鱼活动以云应用为目标。尽管绝大部分网络钓鱼诱饵仍然托管在传统网站上，攻击者已经越来越喜欢通过云应用在企业内部打下据点了。

Microsoft Office恶意文档数量增长了58%，因为攻击者更多地将恶意Office文档用作投放下一阶段攻击载荷（如勒索软件和后门）的木马。恶意Office文档采用云应用投放来绕过老旧电子邮件及Web防御措施，占Netskope Security Cloud检测并阻止的全部恶意软件下载的27%。

个人应用中的敏感数据持续增长。随着工作与家庭生活逐渐融入远程办公人群，企业中的个人应用实例不断增长，83%的用户在企业设备上访问个人应用实例。通过这些托管设备，企业用户平均每月往个人应用上传20个文件。企业中的个人应用使用极大增加了错误处理或泄露数据的风险。

Netskope《云与威胁报告》由Netskope威胁实验室编撰，该团队广纳业内顶尖云威胁及恶意软件研究人员，发现并分析影响企业的最新云威胁。

完整报告获取地址：（戳阅读原文直接查看）

https://c212.net/c/link/?t=0&l=en&o=3076717-1&h=3813729624&u=https%3A%2F%2Fwww.netskope.com%2Fnetskope-threat-labs%2Fcloud-threat-report&a=here

关键词：云应用；恶意软件；