近一半的惡意軟件仍由 Office 文檔負責
網絡安全公司 Netskope 發布了新一期的“雲與威脅”報告,該文件包含一些有趣的事實和數字。
季度報告強調了一段時間以來眾所周知的趨勢的加速——使用雲服務和存儲應用程序的惡意軟件交付。根據該報告,雲存儲應用程序佔通過雲交付的所有惡意軟件的 66% 以上。
此外,在 2021 年第二季度,該公司估計約有 43% 的惡意軟件下載總量是使用帶有惡意軟件的 Office 文檔進行的。鑑於在 2020 年全球 Covid 大流行開始時相同的數字僅為 20%,這是一個戲劇性的上升。考慮到 Emotet 惡意軟件,歐洲刑警組織將其稱為“世界上最危險的惡意軟件”,這一增長更加令人印象深刻”,其背後的威脅組織於 2021 年 1 月被國際當局取締。
據 Netskope 稱,使用 Office 文檔的惡意軟件傳播仍在蓬勃發展這一事實表明,還有其他團體介入以填補 Emotet 空出的位置,並開始使用與 Emotet 使用的方法和感染媒介類似的方法和感染媒介。
尾隨 Office 文檔,下一個最成功的惡意軟件交付工具是協作開發工具和應用程序——另一個目前正享有空前流行的領域,主要是由 Covid 強制封鎖和工作實踐的巨大轉變推動的。在 2021 年的前六個月,Netskope 已經在數量驚人的 290 個不同的基於雲的應用程序中發現了惡意軟件。
數量驚人的工作相關數據也存儲在可公開訪問的位置,包括不安全的 AWS 存儲桶和 Azure 存儲。 Netskope 認為,大約 35% 的雲工作負載暴露在公共互聯網上。
報告中強調的另一個問題是,企業採用的雲應用程序中,絕大多數,大約 97% 是“不受管理的,往往是自由採用的”,無論是企業的個體單位還是個人用戶,基本上都跳過了監管部門的監控、審批和監管。企業的 IT 部門。