近一半的恶意软件仍然是由 Office 文档造成的
网络安全公司 Netskope 发布了新一期的“云与威胁”报告,该文件包含一些有趣的事实和数字。
季度报告强调了一段时间以来众所周知的趋势的加速——使用云服务和存储应用程序的恶意软件交付。根据该报告,云存储应用程序占通过云交付的所有恶意软件的 66% 以上。
此外,在 2021 年第二季度,该公司估计约有 43% 的恶意软件下载总量是使用带有恶意软件的 Office 文档进行的。鉴于在 2020 年全球 Covid 大流行开始时相同的数字仅为 20%,这是一个戏剧性的上升。考虑到 Emotet 恶意软件,欧洲刑警组织将其称为“世界上最危险的恶意软件”,这一增长更加令人印象深刻”,其背后的威胁组织于 2021 年 1 月被国际当局取缔。
据 Netskope 称,使用 Office 文档的恶意软件传播仍在蓬勃发展这一事实表明,还有其他团体介入以填补 Emotet 空出的位置,并开始使用与 Emotet 使用的方法和感染媒介类似的方法和感染媒介。
尾随 Office 文档,下一个最成功的恶意软件交付工具是协作开发工具和应用程序——另一个目前正享有空前流行的领域,主要是由 Covid 强制封锁和工作实践的巨大转变推动的。在 2021 年的前六个月,Netskope 已经在数量惊人的 290 个不同的基于云的应用程序中发现了恶意软件。
数量惊人的工作相关数据也存储在可公开访问的位置,包括不安全的 AWS 存储桶和 Azure 存储。 Netskope 认为,大约 35% 的云工作负载暴露在公共互联网上。
报告中强调的另一个问题是,企业采用的云应用程序中,绝大多数,大约 97% 是“不受管理的,往往是自由采用的”,无论是企业的个体单位还是个人用户,基本上都跳过了监管部门的监控、审批和监管。企业的 IT 部门。