Az irodai dokumentumok továbbra is felelősek az összes rosszindulatú program közel feléért
A Netskope kiberbiztonsági cég kiadta a "Felhő és fenyegetés" jelentés új számát, és a dokumentum érdekes tényeket és számokat tartalmazott.
A negyedéves jelentés kiemelte egy régóta ismert trend felgyorsulását - a rosszindulatú programok szállítása felhőszolgáltatások és tárolóalkalmazások segítségével. A jelentés szerint a felhőtároló alkalmazások az összes felhőn keresztül szállított rosszindulatú program több mint 66% -át tették ki.
Ezenkívül 2021 második negyedévében a cég becslése szerint a rosszindulatú programok teljes mennyiségének körülbelül 43% -a rosszindulatú programokkal fűzött Office-dokumentumok felhasználásával történt. Ez drámai emelkedés, tekintve, hogy ugyanaz a szám csak 20% -on ült a globális Covid-járvány kezdetén, 2020-ban. A növekedés még lenyűgözőbb, ha figyelembe vesszük az Emotet kártevőket, amelyeket az Europol a "világ legveszélyesebb kártevőinek" nevezett. ", és a mögötte álló fenyegetõ csoportot 2021 januárjában a nemzetközi hatóságok lebontották.
A Netskope szerint az a tény, hogy az Office-dokumentumok használatával még mindig virágzik a rosszindulatú programok szállítása, azt jelzi, hogy vannak más csoportok is, akik léptek az Emotet által megüresedett hely kitöltésére, és az Emotet által használt módszerekhez és fertőzésvektorokhoz kezdtek hozzá.
Az Office dokumentumok, a következő legsikeresebb rosszindulatú programok szállító eszközei az együttműködésen alapuló fejlesztő eszközök és alkalmazások - egy másik terület, amely jelenleg soha nem látott népszerűségnek örvend, főként a Covid által végrehajtott lezárások és a munkamódszerek hatalmas változása miatt. 2021 első hat hónapjában a Netskope megdöbbentően 290 különböző felhőalapú alkalmazáson azonosított kártékony programokat.
Meglepően sok munkával kapcsolatos adatot tárolnak olyan helyeken is, amelyek nyilvánosan hozzáférhetők, beleértve a nem védett AWS-csomagokat és az Azure storage-ot is. A Netskope úgy véli, hogy a felhő terhelésének körülbelül 35% -a ki van téve a nyilvános internetnek.
A jelentésben kiemelt másik kérdés, hogy a vállalkozásokban alkalmazott felhőalkalmazások elsöprő többsége, mintegy 97% -a "nem kezelt és gyakran szabadon átvett" mind a vállalati egységek, mind az egyéni felhasználók részéről, lényegében kihagyva a felügyeletet, jóváhagyást és szabályozást. a vállalkozás informatikai részlege.