Office-documenten nog steeds verantwoordelijk voor bijna de helft van alle malware
Cyberbeveiligingsbedrijf Netskope heeft een nieuwe uitgave van zijn "Cloud and Threat"-rapport gepubliceerd en het document bevat een aantal interessante feiten en cijfers.
Het driemaandelijkse rapport benadrukte de versnelling van een trend die al enige tijd bekend is: de levering van malware met behulp van cloudservices en opslagtoepassingen. Volgens het rapport waren cloudopslag-apps verantwoordelijk voor meer dan 66% van alle malware die via de cloud werd geleverd.
Bovendien schatte het bedrijf in het tweede kwartaal van 2021 dat ongeveer 43% van het totale volume aan malwaredownloads plaatsvond met behulp van met malware doorspekte Office-documenten. Dit is een dramatische stijging, aangezien hetzelfde cijfer aan het begin van de wereldwijde Covid-pandemie in 2020 op slechts 20% stond. De stijging is zelfs nog indrukwekkender, gezien de Emotet-malware, die Europol de "gevaarlijkste malware ter wereld" noemde. ", en de dreigingsgroep erachter werd in januari 2021 door internationale autoriteiten neergehaald.
Volgens Netskope wijst het feit dat de levering van malware met behulp van Office-documenten nog steeds in de lift zit, erop dat er andere groepen zijn die zijn ingestapt om de door Emotet vrijgekomen plek te vullen en methoden en infectievectoren zijn gaan gebruiken die vergelijkbaar zijn met die van Emotet.
Trailing Office-documenten, het volgende meest succesvolle voertuig voor het afleveren van malware, zijn tools en applicaties voor gezamenlijke ontwikkeling - een ander gebied dat momenteel een ongekende populariteit geniet, grotendeels gedreven door de door Covid afgedwongen lockdowns en de enorme verschuiving in werkmethoden. In de eerste zes maanden van 2021 heeft Netskope malware geïdentificeerd op maar liefst 290 verschillende cloudgebaseerde applicaties.
Verrassend veel werkgerelateerde gegevens worden ook opgeslagen op locaties die openbaar toegankelijk zijn, waaronder onbeveiligde AWS-buckets en Azure-opslag. Netskope gelooft dat ongeveer 35% van alle cloudworkloads wordt blootgesteld aan het openbare internet.
Een ander probleem dat in het rapport naar voren wordt gebracht, is dat de overgrote meerderheid, ongeveer 97% van de cloud-apps die in bedrijven worden geadopteerd, "onbeheerd en vaak vrijelijk worden geadopteerd" door zowel individuele eenheden van de onderneming als individuele gebruikers, waarbij in wezen monitoring, goedkeuring en regulering door de IT-afdeling van het bedrijf.