Google ドライブは、Microsoft OneDrive からのマルウェア ダウンロードのトップの座を奪いました。 2021 年には、マルウェア ダウンロードの XNUMX 分の XNUMX 以上がクラウド アプリからのものでした。 悪意のある Office ドキュメントのサイズはほぼ XNUMX 倍になります。
2021 年には、マルウェアのダウンロードの 19 分の 37 以上がクラウド アプリからのものになるでしょう。 Google ドライブは、Microsoft OneDrive に取って代わり、マルウェアのダウンロード数が最も多いアプリとして特定されました。 さらに、マルウェアのダウンロードに含まれる悪意のある Office ドキュメントの割合は、過去 XNUMX 年間で XNUMX% から XNUMX% に倍増しました。 これらは、現在の Netskope 脅威研究所の結果です。 クラウドと脅威のスポットライト レポート: 2022 年 XNUMX 月、2021 年と 2020 年のクラウド攻撃者の活動とクラウド データ リスクの主な傾向を強調しています。 したがって、この数字はクラウド アプリケーションのセキュリティ リスクが増加していることを示しています。特に、管理されているすべてのクラウド アプリケーション インスタンスの半分以上が資格情報攻撃の標的になっているためです。
クラウド サービスの使用における重要な傾向
Netskope Cloud and Threat Spotlight は、Netskope Threat Labs が発行する一連の定期的な調査レポートの最新版であり、エンタープライズ クラウド サービスとアプリの使用状況、Web とクラウドの脅威、クラウドからのデータ移行と転送の分析における重要な傾向をカバーしています。 従業員がリモートで作業し、ネットワークとデータ セキュリティの境界を押し広げているため、組織は、従業員がクラウド内を安全に移動できるようにする Security Service Edge (SSE) ベースのアーキテクチャなど、最新のセキュリティ コントロールを活用する必要があります。
結果: クラウドと脅威のスポットライト: 2022 年 XNUMX 月
- マルウェアは、インターネット経由よりもクラウド経由ではるかに頻繁に配布されます。 2021 年には、クラウド アプリからダウンロードされたマルウェアの割合は、従来の Web サイトと比較して、すべてのマルウェア ダウンロードの 66% に増加しました。 2020 年の初めには、その割合はまだ 46% でした。
- Google ドライブは、2021 年にマルウェアのダウンロード数が最も多いアプリであり、Microsoft OneDrive からトップの座を奪いました。
- Microsoft Office を使用してクラウド経由で配布されたマルウェアは、2020 年から 2021 年にかけてほぼ倍増しました。 すべてのマルウェア ダウンロードにおける悪意のある Microsoft Office ドキュメントの割合は、19 年初頭の 2020% から 37 年後半には 2021% に増加しました。 2020 年第 XNUMX 四半期の Emotet マルスパム キャンペーンは、過去 XNUMX 年半にわたって模倣犯罪者による悪意のある Microsoft Office ドキュメントが継続的に増加する前兆であり、減速する兆候はありませんでした。
- マネージド クラウド アプリ インスタンスの半分以上が、資格情報攻撃の標的になっています。 攻撃者は、一般的なパスワードや他のサービスから盗んだ資格情報を使用して、クラウド アプリケーションに保存されている機密情報にアクセスしようと試み続けています。 攻撃の全体的なレベルは一定のままでしたが、攻撃のソースは大幅に変化しました。攻撃の 98% は新しい IP アドレスからのものでした。
Ray Canzanese 氏は次のように述べています。 、Netskope Threat Labs の脅威研究ディレクター。 「このレポートは、正当な目的で使用するアプリが攻撃され、悪用される可能性があることを思い出させてくれます。 クラウド アプリをブロックすることで、攻撃者の侵入を防ぐことができます。また、インバウンドの脅威とアウトバウンド データをスキャンすることで、マルウェアのダウンロードとデータの流出を防ぐことができます。」
スポットライトの背景
このレポートでは、1 年 30 月 2021 日から XNUMX 月 XNUMX 日までの期間に、Netskope Security Cloud プラットフォームの何百万人ものユーザーから収集された匿名化されたデータが分析されました。 完全なレポートはオンラインでダウンロードできます。 詳細については、Netskope Threat Research Hub を参照してください。 ここでは、関心のある関係者が Netskope のセキュリティ研究者とアイデアを交換し、Netskope Security Cloud Platform が進化するクラウド脅威ランドスケープにどのような洞察を提供するかを学ぶことができます。
詳細については Netskope.com をご覧ください
ネットスコープについて SASE スペシャリストの Netskope は、どこからでも、どのデバイスからでも、ユーザーをインターネット、アプリケーション、およびそのインフラストラクチャに安全かつ迅速かつ直接接続します。 Netskope Security Cloud は、CASB、SWG、および ZTNA を統合するプラットフォームを使用して、特許取得済みのテクノロジーを使用して、データ保護と脅威防止のためのゼロトラスト原則を適用しながら、アクセス制御とユーザー認識を可能にする最も詳細なコンテキストを提供します。 他のプロバイダーはセキュリティとネットワークの間で妥協をしますが、Netskope のグローバル セキュリティ プライベート クラウドは、各サービス ポイントで直接、リアルタイムのインライン トラフィック処理のための完全な計算を可能にします。