क्लाउड ऐप्स दो-तिहाई मालवेयर डाउनलोड शिप करते हैं

Google ड्राइव Microsoft OneDrive से मैलवेयर डाउनलोड के लिए शीर्ष स्थान पर है। 2021 में दो-तिहाई से ज्यादा मैलवेयर डाउनलोड क्लाउड ऐप्स से आए। दुर्भावनापूर्ण कार्यालय दस्तावेज़ आकार में लगभग दोगुने हैं।

2021 में दो-तिहाई से ज्यादा मैलवेयर डाउनलोड क्लाउड ऐप्स से आएंगे। Microsoft OneDrive की जगह Google ड्राइव को सबसे अधिक मैलवेयर डाउनलोड वाले ऐप के रूप में पहचाना गया था। इसके अलावा, मैलवेयर डाउनलोड में दुर्भावनापूर्ण कार्यालय दस्तावेज़ों का अनुपात पिछले वर्ष में 19 से 37 प्रतिशत तक दोगुना हो गया। ये नेटस्कोप थ्रेट लैब्स के वर्तमान में परिणाम हैं क्लाउड एंड थ्रेट स्पॉटलाइट रिपोर्ट: जनवरी 2022, जो 2021 बनाम 2020 में क्लाउड हमलावर गतिविधि और क्लाउड डेटा जोखिमों के प्रमुख रुझानों पर प्रकाश डालता है। तदनुसार, संख्या क्लाउड अनुप्रयोगों में सुरक्षा जोखिमों में वृद्धि का संकेत देती है, विशेष रूप से सभी प्रबंधित क्लाउड एप्लिकेशन उदाहरणों में से आधे से अधिक क्रेडेंशियल हमलों का लक्ष्य हैं।

क्लाउड सेवाओं के उपयोग में महत्वपूर्ण रुझान

नेटस्कोप क्लाउड एंड थ्रेट स्पॉटलाइट नेटस्कोप थ्रेट लैब्स द्वारा प्रकाशित नियमित शोध रिपोर्टों की श्रृंखला में नवीनतम है, जो उद्यम क्लाउड सेवा और ऐप उपयोग, वेब और क्लाउड खतरों में महत्वपूर्ण रुझानों को कवर करती है, और क्लाउड से डेटा माइग्रेशन और ट्रांसफर विश्लेषण करती है। चूंकि कर्मचारी दूरस्थ रूप से काम करते हैं, नेटवर्क और डेटा सुरक्षा की सीमाओं को आगे बढ़ाते हुए, संगठनों को सुरक्षा सेवा एज (SSE)-आधारित आर्किटेक्चर जैसे आधुनिक सुरक्षा नियंत्रणों का लाभ उठाना चाहिए जो उनके कर्मचारियों को क्लाउड में सुरक्षित रूप से स्थानांतरित करने की अनुमति देते हैं।

परिणाम: क्लाउड एंड थ्रेट स्पॉटलाइट: जनवरी 2022

• इंटरनेट की तुलना में क्लाउड के माध्यम से मैलवेयर कहीं अधिक बार वितरित किया जाता है। 2021 में, पारंपरिक वेबसाइटों की तुलना में क्लाउड ऐप्स से डाउनलोड किए गए मैलवेयर का अनुपात सभी मैलवेयर डाउनलोड का 66 प्रतिशत हो गया। 2020 की शुरुआत में यह अनुपात अभी भी 46 प्रतिशत था।
• Google ड्राइव 2021 में सबसे अधिक मैलवेयर डाउनलोड वाला ऐप है, जो Microsoft OneDrive से शीर्ष स्थान पर है।
• Microsoft Office का उपयोग करके क्लाउड के माध्यम से वितरित मैलवेयर 2020 से 2021 तक लगभग दोगुना हो गया। सभी मैलवेयर डाउनलोड में दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों की हिस्सेदारी 19 की शुरुआत में 2020 प्रतिशत से बढ़कर 37 के अंत में 2021 प्रतिशत हो गई। 2020 की दूसरी तिमाही में Emotet malspam अभियान पिछले डेढ़ साल में नकल करने वाले अपराधियों द्वारा दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों में निरंतर वृद्धि का पूर्वाभ्यास था - जिसमें धीमा होने का कोई संकेत नहीं था।
• आधे से अधिक प्रबंधित क्लाउड ऐप इंस्टेंस क्रेडेंशियल हमलों का लक्ष्य हैं। क्लाउड एप्लिकेशन में संग्रहीत संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए हमलावर लगातार सामान्य पासवर्ड और अन्य सेवाओं से चुराए गए क्रेडेंशियल्स का उपयोग करने का प्रयास करते हैं। जबकि हमलों का समग्र स्तर स्थिर रहा, हमलों के स्रोत महत्वपूर्ण रूप से बदल गए: 98 प्रतिशत हमले नए आईपी पतों से आए।

"क्लाउड ऐप्स की बढ़ती लोकप्रियता ने इस रिपोर्ट में तीन प्रकार के दुर्व्यवहारों की पहचान की है: हमलावर पीड़ित क्लाउड ऐप्स तक पहुंच प्राप्त करने का प्रयास कर रहे हैं, हमलावर क्लाउड ऐप्स को मैलवेयर फैलाने के लिए गाली दे रहे हैं, और डेटा एक्सफ़िल्टरेशन के लिए क्लाउड ऐप्स का उपयोग करने वाले अंदरूनी सूत्र," रे कैनज़ानी ने कहा , नेटस्कोप थ्रेट लैब्स में थ्रेट रिसर्च डायरेक्टर। "रिपोर्ट हमें याद दिलाती है कि जिन ऐप्स का हम वैध उद्देश्यों के लिए उपयोग करते हैं, उन पर हमला किया जा सकता है और उनका दुरुपयोग किया जा सकता है। क्लाउड ऐप्स को ब्लॉक करने से हमलावरों को घुसपैठ करने से रोका जा सकता है, जबकि इनबाउंड खतरों और आउटबाउंड डेटा के लिए स्कैन करने से मैलवेयर डाउनलोड और डेटा एक्सफ़िल्टरेशन को रोकने में मदद मिल सकती है।

स्पॉटलाइट के लिए पृष्ठभूमि

रिपोर्ट के लिए, 1 जनवरी से 30 नवंबर, 2021 की अवधि में नेटस्कोप सिक्योरिटी क्लाउड प्लेटफॉर्म के लाखों उपयोगकर्ताओं के अज्ञात डेटा का विश्लेषण किया गया था। पूरी रिपोर्ट ऑनलाइन डाउनलोड की जा सकती है। अधिक जानकारी नेटस्कोप थ्रेट रिसर्च हब में पाई जा सकती है। यहां, इच्छुक पार्टियां नेटस्कोप के सुरक्षा शोधकर्ताओं के साथ विचारों का आदान-प्रदान कर सकती हैं और सीख सकती हैं कि नेटस्कोप सिक्योरिटी क्लाउड प्लेटफॉर्म विकसित क्लाउड थ्रेट लैंडस्केप में क्या अंतर्दृष्टि प्रदान करता है।

Netskope.com पर अधिक

 

---

नेटस्कोप के बारे में

एसएएसई विशेषज्ञ नेटस्कोप उपयोगकर्ताओं को कहीं से भी और किसी भी डिवाइस पर इंटरनेट, किसी भी एप्लिकेशन और उसके बुनियादी ढांचे से सुरक्षित, जल्दी और सीधे जोड़ता है। CASB, SWG और ZTNA को एकीकृत करने वाले प्लेटफॉर्म के साथ, नेटस्कोप सिक्योरिटी क्लाउड डेटा सुरक्षा और खतरे की रोकथाम के लिए शून्य विश्वास सिद्धांतों को लागू करते हुए पहुंच नियंत्रण और उपयोगकर्ता जागरूकता को सक्षम करने के लिए सबसे विस्तृत संदर्भ प्रदान करने के लिए पेटेंट तकनीक का उपयोग करता है। जबकि अन्य प्रदाता सुरक्षा और नेटवर्क के बीच समझौता करते हैं, नेटस्कोप का वैश्विक सुरक्षा निजी क्लाउड प्रत्येक सेवा बिंदु पर सीधे रीयल-टाइम, इनलाइन ट्रैफ़िक प्रसंस्करण के लिए पूर्ण गणना सक्षम करता है।

---

 

विषय से संबंधित लेख