Netskope《云与威胁报告》揭示,由于远程办公推升云使用率,网络罪犯持续利用可信云应用执行网络钓鱼和恶意软件攻击。

2月24日,主流安全云提供商Netskope发布研究报告,称现今大多数恶意软件通过云应用投放,并强调攻击者愈加滥用流行云服务绕过旧有安全防御措施,增加了企业数据面临的风险。

这份报告分析了企业云服务及应用的使用情况、Web和云驱动的威胁,以及云数据迁移与传输。

Netskope威胁研究主管Ray Canzanese称:“网络罪犯越来越喜欢滥用最受信任和欢迎的云应用,尤其是用来进行云网络钓鱼和云恶意软件投放。采用云的企业需尽快现代化并扩展其安全架构,以便了解应用、云服务及Web用户活动的数据内容和上下文。

▶ 主要发现

基于Netskope Security Cloud平台2020年1月1日至2020年12月31日从数百万用户收集到的匿名数据,该报告的主要发现包括:

云使用率增加。2020年,公司企业在用云应用的数量平均增长了20%。雇员数在500到2000之间的企业现在每月平均使用664个云应用。这些应用中,近半数的云信心指数(CCI)“较低”。(CCI是Netskope率先采用的云服务企业准备度衡量指标。)

恶意软件投放持续转向云端,61%的恶意软件通过云应用投放,同比增长48%。

企业钟爱云应用的事实令云应用成为了网络钓鱼攻击的热门目标。目前约三分之一(36%)的网络钓鱼活动以云应用为目标。尽管绝大部分网络钓鱼诱饵仍然托管在传统网站上,攻击者已经越来越喜欢通过云应用在企业内部打下据点了。

Microsoft Office恶意文档数量增长了58%,因为攻击者更多地将恶意Office文档用作投放下一阶段攻击载荷(如勒索软件和后门)的木马。恶意Office文档采用云应用投放来绕过老旧电子邮件及Web防御措施,占Netskope Security Cloud检测并阻止的全部恶意软件下载的27%。

个人应用中的敏感数据持续增长。随着工作与家庭生活逐渐融入远程办公人群,企业中的个人应用实例不断增长,83%的用户在企业设备上访问个人应用实例。通过这些托管设备,企业用户平均每月往个人应用上传20个文件。企业中的个人应用使用极大增加了错误处理或泄露数据的风险。

Netskope《云与威胁报告》由Netskope威胁实验室编撰,该团队广纳业内顶尖云威胁及恶意软件研究人员,发现并分析影响企业的最新云威胁。

完整报告获取地址:

https://c212.net/c/link/?t=0&l=en&o=3076717-1&h=3813729624&u=https%3A%2F%2Fwww.netskope.com%2Fnetskope-threat-labs%2Fcloud-threat-report&a=here

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。