Kontordokumenter som fremdeles er ansvarlige for nesten halvparten av all skadelig programvare
Cybersecurity-firma Netskope publiserte en ny utgave av sin "Cloud and Threat" -rapport, og dokumentet inneholdt noen interessante fakta og tall.
Kvartalsrapporten fremhevet akselerasjonen til en trend som har vært kjent i noen tid - levering av skadelig programvare ved bruk av skytjenester og lagringsapplikasjoner. Ifølge rapporten utgjorde skyoppbevaringsapper over 66% av all skadelig programvare som ble levert over skyen.
I tillegg, i andre kvartal 2021, anslår firmaet at rundt 43% av det totale volumet av nedlastinger av skadelig programvare fant sted ved hjelp av malware-laced Office-dokumenter. Dette er en dramatisk økning, gitt at det samme tallet bare satt på 20% ved starten av den globale Covid-pandemien tilbake i 2020. Økningen er enda mer imponerende, med tanke på Emotet-malware, som Europol kalte "verdens farligste malware" ", og trusselgruppen bak ble fjernet av internasjonale myndigheter i januar 2021.
Ifølge Netskope indikerer det faktum at levering av skadelig programvare ved hjelp av Office-dokumenter fremdeles blomstrer, at det er andre grupper som gikk inn for å fylle stedet som Emotet hadde fraflyttet, og som har begynt å bruke metoder og infeksjonsvektorer som ligner på dem som brukes av Emotet.
Etterfølgende Office-dokumenter, den nest mest vellykkede leveringsenheten for skadelig programvare, er samarbeidsutviklingsverktøy og applikasjoner - et annet felt som for øyeblikket nyter enestående popularitet, hovedsakelig drevet av de Covid-håndhevede låsingene og den enorme endringen i arbeidspraksis. I løpet av de første seks månedene av 2021 har Netskope identifisert skadelig programvare på svimlende 290 forskjellige skybaserte applikasjoner.
En overraskende mengde arbeidsrelaterte data lagres også på steder som er offentlig tilgjengelige, inkludert usikrede AWS-skuffer og Azure-lagring. Netskope mener at rundt 35% av all skybelastning er utsatt for det offentlige internett.
Et annet spørsmål som er fremhevet i rapporten er at det overveldende flertallet, rundt 97% av sky-apper som blir adoptert i virksomheter, er "uadministrert og ofte fritt adoptert" av både individuelle enheter i bedriften og individuelle brukere, i hovedsak hopper overvåking, godkjenning og regulering av virksomhetens IT-avdeling.