近一半的恶意软件仍然是由 Office 文档造成的

网络安全公司 Netskope 发布了新一期的“云与威胁”报告，该文件包含一些有趣的事实和数字。

季度报告强调了一段时间以来众所周知的趋势的加速——使用云服务和存储应用程序的恶意软件交付。根据该报告，云存储应用程序占通过云交付的所有恶意软件的 66% 以上。

此外，在 2021 年第二季度，该公司估计约有 43% 的恶意软件下载总量是使用带有恶意软件的 Office 文档进行的。鉴于在 2020 年全球 Covid 大流行开始时相同的数字仅为 20%，这是一个戏剧性的上升。考虑到 Emotet 恶意软件，欧洲刑警组织将其称为“世界上最危险的恶意软件”，这一增长更加令人印象深刻”，其背后的威胁组织于 2021 年 1 月被国际当局取缔。

据 Netskope 称，使用 Office 文档的恶意软件传播仍在蓬勃发展这一事实表明，还有其他团体介入以填补 Emotet 空出的位置，并开始使用与 Emotet 使用的方法和感染媒介类似的方法和感染媒介。

尾随 Office 文档，下一个最成功的恶意软件交付工具是协作开发工具和应用程序——另一个目前正享有空前流行的领域，主要是由 Covid 强制封锁和工作实践的巨大转变推动的。在 2021 年的前六个月，Netskope 已经在数量惊人的 290 个不同的基于云的应用程序中发现了恶意软件。

数量惊人的工作相关数据也存储在可公开访问的位置，包括不安全的 AWS 存储桶和 Azure 存储。 Netskope 认为，大约 35% 的云工作负载暴露在公共互联网上。

报告中强调的另一个问题是，企业采用的云应用程序中，绝大多数，大约 97% 是“不受管理的，往往是自由采用的”，无论是企业的个体单位还是个人用户，基本上都跳过了监管部门的监控、审批和监管。企业的 IT 部门。