Документы Office по-прежнему несут ответственность за почти половину всех вредоносных программ
Фирма по кибербезопасности Netskope опубликовала новый выпуск своего отчета «Облако и угрозы», в котором содержатся некоторые интересные факты и цифры.
В ежеквартальном отчете подчеркивается ускорение известной уже давно тенденции - доставки вредоносных программ с помощью облачных сервисов и приложений хранения. Согласно отчету, приложения для облачного хранилища составляют более 66% всех вредоносных программ, доставляемых через облако.
Кроме того, во втором квартале 2021 года, по оценкам компании, около 43% от общего объема загрузок вредоносных программ приходилось на документы Office, содержащие вредоносное ПО. Это резкий рост, учитывая, что в начале глобальной пандемии Covid в 2020 году этот же показатель составлял всего 20%. Рост еще более впечатляющий, учитывая вредоносное ПО Emotet, которое Европол назвал «самым опасным вредоносным ПО в мире». ", а стоящая за ним группа угроз была ликвидирована международными властями в январе 2021 года.
Согласно Netskope, тот факт, что распространение вредоносных программ с использованием документов Office все еще процветает, указывает на то, что есть другие группы, которые заняли место, освобожденное Emotet, и начали использовать методы и векторы заражения, аналогичные тем, которые используются Emotet.
Следующим по популярности средством доставки вредоносного ПО являются инструменты и приложения для совместной разработки - другая область, которая в настоящее время пользуется беспрецедентной популярностью, в значительной степени обусловленная принудительными блокировками Covid и массовым изменением методов работы. За первые шесть месяцев 2021 года Netskope обнаружила вредоносное ПО в 290 различных облачных приложениях.
Удивительный объем рабочих данных также хранится в общедоступных местах, включая незащищенные сегменты AWS и хранилище Azure. Netskope считает, что около 35% всей облачной нагрузки приходится на общедоступный Интернет.
Еще одна проблема, подчеркнутая в отчете, заключается в том, что подавляющее большинство, около 97% облачных приложений, которые внедряются на предприятиях, являются «неуправляемыми и часто свободно принимаются» как отдельными подразделениями предприятия, так и отдельными пользователями, по существу без контроля, утверждения и регулирования со стороны ИТ-отдел бизнеса.