近一半的惡意軟件仍由 Office 文檔負責

網絡安全公司 Netskope 發布了新一期的“雲與威脅”報告，該文件包含一些有趣的事實和數字。

季度報告強調了一段時間以來眾所周知的趨勢的加速——使用雲服務和存儲應用程序的惡意軟件交付。根據該報告，雲存儲應用程序佔通過雲交付的所有惡意軟件的 66% 以上。

此外，在 2021 年第二季度，該公司估計約有 43% 的惡意軟件下載總量是使用帶有惡意軟件的 Office 文檔進行的。鑑於在 2020 年全球 Covid 大流行開始時相同的數字僅為 20%，這是一個戲劇性的上升。考慮到 Emotet 惡意軟件，歐洲刑警組織將其稱為“世界上最危險的惡意軟件”，這一增長更加令人印象深刻”，其背後的威脅組織於 2021 年 1 月被國際當局取締。

據 Netskope 稱，使用 Office 文檔的惡意軟件傳播仍在蓬勃發展這一事實表明，還有其他團體介入以填補 Emotet 空出的位置，並開始使用與 Emotet 使用的方法和感染媒介類似的方法和感染媒介。

尾隨 Office 文檔，下一個最成功的惡意軟件交付工具是協作開發工具和應用程序——另一個目前正享有空前流行的領域，主要是由 Covid 強制封鎖和工作實踐的巨大轉變推動的。在 2021 年的前六個月，Netskope 已經在數量驚人的 290 個不同的基於雲的應用程序中發現了惡意軟件。

數量驚人的工作相關數據也存儲在可公開訪問的位置，包括不安全的 AWS 存儲桶和 Azure 存儲。 Netskope 認為，大約 35% 的雲工作負載暴露在公共互聯網上。

報告中強調的另一個問題是，企業採用的雲應用程序中，絕大多數，大約 97% 是“不受管理的，往往是自由採用的”，無論是企業的個體單位還是個人用戶，基本上都跳過了監管部門的監控、審批和監管。企業的 IT 部門。