依然としてすべてのマルウェアのほぼ半分を担当しているOfficeドキュメント

サイバーセキュリティ会社のNetskopeは、「クラウドと脅威」レポートの新刊を発行しました。このドキュメントには、いくつかの興味深い事実と数字が含まれていました。

四半期レポートは、クラウドサービスとストレージアプリケーションを使用したマルウェア配信という、以前から知られているトレンドの加速を浮き彫りにしました。レポートによると、クラウドストレージアプリは、クラウドを介して配信されるすべてのマルウェアの66％以上を占めています。

さらに、2021年の第2四半期に、同社はマルウェアのダウンロードの総量の約43％がマルウェアが混入したOfficeドキュメントを使用して行われたと推定しました。 2020年の世界的なCovidパンデミックの開始時に同じ数字がわずか20％であったことを考えると、これは劇的な上昇です。Europolが「世界で最も危険なマルウェア」と呼んだEmotetマルウェアを考えると、この増加はさらに印象的です。 "、そしてその背後にある脅威グループは、2021年1月に国際当局によって取り下げられました。

Netskopeによると、Officeドキュメントを使用したマルウェア配信が依然として活況を呈しているという事実は、Emotetが空いた場所を埋めるために介入し、Emotetが使用するのと同様の方法と感染ベクトルを使用し始めた他のグループがあることを示しています。

後続のOfficeドキュメント、次に成功したマルウェア配信手段は、共同開発ツールとアプリケーションです。これは、Covidによるロックダウンと作業慣行の大幅な変化に大きく牽引され、現在前例のない人気を博している別の分野です。 Netskopeは、2021年の最初の6か月間で、驚異的な290の異なるクラウドベースのアプリケーションでマルウェアを特定しました。

驚くべき量の仕事関連のデータも、セキュリティで保護されていないAWSバケットやAzureストレージなど、一般にアクセス可能な場所に保存されます。 Netskopeは、すべてのクラウドワークロードの約35％がパブリックインターネットに公開されていると考えています。

レポートで強調されているもう1つの問題は、企業で採用されているクラウドアプリの約97％が、企業の個々のユニットと個々のユーザーの両方によって「管理されておらず、多くの場合自由に採用されている」という圧倒的多数であり、ビジネスのIT部門。