„Office“ dokumentai vis dar atsakingi už beveik pusę visų kenkėjiškų programų
Kibernetinio saugumo įmonė „Netskope“ paskelbė naują „Debesų ir grėsmių“ ataskaitos numerį, o dokumente buvo keletas įdomių faktų ir skaičių.
Ketvirtinėje ataskaitoje išryškėjo jau kurį laiką žinomos tendencijos pagreitėjimas - kenkėjiškų programų pristatymas naudojant debesų paslaugas ir saugojimo programas. Anot pranešimo, debesies saugojimo programos sudarė daugiau kaip 66% visų kenkėjiškų programų, pristatytų per debesį.
Be to, 2021 m. Antrąjį ketvirtį įmonė apskaičiavo, kad apie 43% visos kenkėjiškų programų atsisiuntimo apimties buvo naudojama naudojant kenkėjiškų programų pririštus „Office“ dokumentus. Tai yra dramatiškas pakilimas, turint omenyje, kad tas pats skaičius siekė tik 20 proc. Prasidėjus pasaulinei Covid pandemijai 2020 m. Padidėjimas yra dar įspūdingesnis, atsižvelgiant į „Emotet“ kenkėjišką programinę įrangą, kurią Europolas pavadino „pavojingiausia pasaulyje kenkėjiška programa“. ", o grėsmės grupę tarptautinė valdžia 2021 m. sausio mėn.
Anot „Netskope“, tai, kad kenkėjiškų programų pristatymas naudojant „Office“ dokumentus vis dar klesti, rodo, kad yra ir kitų grupių, kurios žengė užpildyti „Emotet“ atlaisvintą vietą ir pradėjo naudoti metodus ir infekcijos pernešėjus, panašius į tuos, kuriuos naudoja „Emotet“.
Galutiniai „Office“ dokumentai, kita sėkmingiausia kenkėjiškų programų pristatymo priemonė, yra bendradarbiavimo kūrimo įrankiai ir programos - dar viena sritis, kuri šiuo metu mėgaujasi precedento neturinčiu populiarumu, daugiausia dėl „Covid“ vykdomų užrakinimų ir didžiulio darbo praktikos pokyčio. Per pirmuosius šešis 2021 m. Mėnesius „Netskope“ nustatė kenkėjiškas programas stulbinančiose 290 skirtingose debesų programose.
Stebėtinai daug su darbu susijusių duomenų taip pat saugoma viešai prieinamose vietose, įskaitant neapsaugotus AWS segmentus ir „Azure“ saugyklą. „Netskope“ mano, kad apie 35% viso debesų darbo krūvio veikia viešasis internetas.
Kitas ataskaitoje akcentuotas klausimas yra tai, kad didžioji dauguma, apie 97% įmonėse priimtų debesijos programų yra „nevaldomos ir dažnai laisvai priimtinos“ tiek atskirų įmonės padalinių, tiek atskirų vartotojų, iš esmės praleidžiant stebėjimą, patvirtinimą ir reguliavimą. verslo IT skyrius.