Google Drive, Microsoft OneDrive'dan kötü amaçlı yazılım indirmeleri için en üst sırayı alıyor. 2021'de kötü amaçlı yazılım indirmelerinin üçte ikisinden fazlası bulut uygulamalarından geldi. Kötü Amaçlı Office belgelerinin boyutu neredeyse iki katına çıkar.
2021'deki kötü amaçlı yazılım indirmelerinin üçte ikisinden fazlası bulut uygulamalarından gelecek. Google Drive, Microsoft OneDrive'ın yerini alarak en çok kötü amaçlı yazılım indirilen uygulama olarak tanımlandı. Ek olarak, kötü amaçlı yazılım indirmelerinde kötü amaçlı Office belgelerinin oranı geçen yıl yüzde 19'dan yüzde 37'ye çıktı. Bunlar, Netskope Threat Labs'ın mevcut sonuçlarıdır. Bulut ve Tehdit Gündemi raporu: Ocak 20222021'e karşı 2020'deki bulut saldırgan etkinliği ve bulut veri risklerindeki temel eğilimleri vurgulayan. Buna göre, özellikle yönetilen tüm bulut uygulama örneklerinin yarısından fazlası kimlik bilgisi saldırılarının hedefi olduğundan, rakamlar bulut uygulamalarındaki güvenlik risklerinde bir artışa işaret ediyor.
Bulut hizmetlerinin kullanımındaki kritik eğilimler
Netskope Cloud ve Threat Spotlight, Netskope Threat Labs tarafından yayınlanan ve kurumsal bulut hizmeti ve uygulama kullanımındaki kritik eğilimleri, web ve bulut tehditlerini ve buluttan veri taşıma ve transfer analizlerini kapsayan bir dizi düzenli araştırma raporunun en sonuncusudur. Çalışanlar ağ ve veri güvenliğinin sınırlarını zorlayarak uzaktan çalışırken, kuruluşların çalışanlarının bulutta güvenli bir şekilde hareket etmesine olanak tanıyan Security Service Edge (SSE) tabanlı mimariler gibi modern güvenlik kontrollerinden yararlanması gerekir.
Sonuçlar: Bulut ve Tehdit Gündemi: Ocak 2022
- Kötü amaçlı yazılım, internetten çok bulut aracılığıyla dağıtılır. 2021'de bulut uygulamalarından indirilen kötü amaçlı yazılımların oranı, geleneksel web sitelerine kıyasla tüm kötü amaçlı yazılım indirmelerinin yüzde 66'sına yükseldi. 2020'nin başında oran hala yüzde 46'ydı.
- Google Drive, 2021'de en çok kötü amaçlı yazılım indirilen uygulama oldu ve Microsoft OneDrive'dan en üst sırayı aldı.
- Microsoft Office kullanılarak bulut aracılığıyla dağıtılan kötü amaçlı yazılımlar, 2020'den 2021'e neredeyse iki katına çıktı. Kötü amaçlı Microsoft Office belgelerinin tüm kötü amaçlı yazılım indirmelerindeki payı, 19'nin başlarında yüzde 2020'dan 37'in sonlarında yüzde 2021'ye yükseldi. 2020'nin ikinci çeyreğindeki Emotet malspam kampanyası, geçen bir buçuk yılda taklitçi suçlular tarafından kötü niyetli Microsoft Office belgelerinde sürekli bir artışın başlangıcıydı ve hiçbir yavaşlama belirtisi göstermedi.
- Yönetilen bulut uygulama örneklerinin yarısından fazlası, kimlik bilgisi saldırılarının hedefidir. Saldırganlar, bulut uygulamalarında depolanan hassas bilgilere erişmek için sürekli olarak ortak parolaları ve diğer hizmetlerden çalınan kimlik bilgilerini kullanmaya çalışır. Genel saldırı düzeyi sabit kalırken, saldırıların kaynakları önemli ölçüde değişti: Saldırıların yüzde 98'i yeni IP adreslerinden geldi.
Ray Canzanese, "Bulut uygulamalarının artan popülaritesi, bu raporda tespit edilen üç tür suiistimale yol açtı: kurban bulut uygulamalarına erişim sağlamaya çalışan saldırganlar, kötü amaçlı yazılımları çoğaltmak için bulut uygulamalarını kötüye kullanan saldırganlar ve veri hırsızlığı için bulut uygulamalarını kullanan içeriden kişiler," dedi. , Netskope Threat Labs Tehdit Araştırma Direktörü. "Rapor bize, meşru amaçlarla kullandığımız uygulamaların saldırıya uğrayabileceğini ve kötüye kullanılabileceğini hatırlatıyor. Bulut uygulamalarını engellemek, saldırganların bunlara sızmasını önleyebilirken, gelen tehditleri ve giden verileri taramak, kötü amaçlı yazılım indirmelerini ve veri hırsızlığını önlemeye yardımcı olabilir."
Spot ışığının arka planı
Rapor için, 1 Ocak - 30 Kasım 2021 döneminde Netskope Security Cloud platformunun milyonlarca kullanıcısından anonimleştirilmiş veriler analiz edildi. Raporun tamamı çevrimiçi olarak indirilebilir. Daha fazla bilgi Netskope Tehdit Araştırma Merkezi'nde bulunabilir. Burada ilgili taraflar, Netskope güvenlik araştırmacılarıyla fikir alışverişinde bulunabilir ve Netskope Güvenlik Bulut Platformunun gelişen bulut tehdit ortamına ilişkin hangi içgörüleri sunduğunu öğrenebilir.
Daha fazlası Netskope.com'da
Netscope Hakkında SASE uzmanı Netskope, kullanıcıları herhangi bir yerden ve herhangi bir cihazdan güvenli, hızlı ve doğrudan İnternet'e, herhangi bir uygulamaya ve altyapısına bağlar. CASB, SWG ve ZTNA'yı birleştiren bir platformla Netskope Güvenlik Bulutu, veri koruma ve tehdit önleme için sıfır güven ilkelerini uygularken erişim kontrolü ve kullanıcı farkındalığı sağlamak için en ayrıntılı bağlamı sağlamak üzere patentli teknolojiyi kullanır. Diğer sağlayıcılar güvenlik ve ağ arasında ödün verirken, Netskope'un küresel güvenlik özel bulutu, doğrudan her hizmet noktasında gerçek zamanlı, hat içi trafik işleme için tam hesaplama sağlar.