Диск Google займає перше місце серед завантажень зловмисного програмного забезпечення з Microsoft OneDrive. Більше двох третин завантажень зловмисного програмного забезпечення припадає на хмарні програми у 2021 році. Шкідливі документи Office збільшуються майже вдвічі.
Понад дві третини завантажень зловмисного програмного забезпечення у 2021 році відбуватимуться з хмарних програм. Google Drive було визначено як додаток із найбільшою кількістю завантажень зловмисного програмного забезпечення, замінивши Microsoft OneDrive. Крім того, за минулий рік частка шкідливих документів Office у завантаженні зловмисного програмного забезпечення подвоїлася з 19 до 37 відсотків. Це поточні результати лабораторій Netskope Threat Labs Звіт про хмари та загрози: січень 2022 р, який висвітлює ключові тенденції активності хмарних зловмисників і ризики хмарних даних у 2021 році порівняно з 2020 роком. Відповідно, цифри вказують на зростання ризиків безпеки в хмарних програмах, особливо тому, що більше половини всіх керованих екземплярів хмарних програм є ціллю атак облікових даних.
Критичні тенденції у використанні хмарних сервісів
Netskope Cloud and Threat Spotlight — це остання серія регулярних дослідницьких звітів, опублікованих Netskope Threat Labs, які охоплюють критичні тенденції у корпоративному хмарному сервісі та використанні додатків, веб-загрози та хмарні загрози, а також аналіз міграції та передачі даних із хмари. Оскільки співробітники працюють віддалено, розширюючи межі безпеки мережі та даних, організації повинні використовувати сучасні засоби контролю безпеки, такі як архітектури на основі Security Service Edge (SSE), які дозволяють їхнім співробітникам безпечно пересуватися в хмарі.
Результати: Cloud and Threat Spotlight: Січень 2022
- Зловмисне програмне забезпечення набагато частіше поширюється через хмару, ніж через Інтернет. У 2021 році частка зловмисного програмного забезпечення, завантаженого з хмарних програм, зросла до 66 відсотків усіх завантажень зловмисного програмного забезпечення порівняно з традиційними веб-сайтами. На початку 2020 року частка ще становила 46 відсотків.
- Google Drive – програма з найбільшою кількістю завантажень зловмисного програмного забезпечення у 2021 році, займаючи перше місце в Microsoft OneDrive.
- З 2020 по 2021 рік зловмисне програмне забезпечення, що поширюється через хмару за допомогою Microsoft Office, майже подвоїлося. Частка шкідливих документів Microsoft Office у всіх завантаженнях зловмисного програмного забезпечення зросла з 19 відсотків на початку 2020 року до 37 відсотків наприкінці 2021 року. Спам-кампанія Emotet у другому кварталі 2020 року стала прелюдією до безперервного збільшення шкідливих документів Microsoft Office зловмисниками-імітаторами протягом останніх півтора років — без жодних ознак сповільнення.
- Більше половини керованих екземплярів хмарних програм є ціллю атак за обліковими даними. Зловмисники постійно намагаються використовувати загальні паролі та вкрадені облікові дані з інших служб, щоб отримати доступ до конфіденційної інформації, що зберігається в хмарних програмах. Хоча загальний рівень атак залишався незмінним, джерела атак істотно змінювалися: 98 відсотків атак відбувалися з нових IP-адрес.
«Зростаюча популярність хмарних додатків призвела до трьох типів зловживань, визначених у цьому звіті: зловмисники, які намагаються отримати доступ до хмарних додатків-жертв, зловмисники, які зловживають хмарними додатками для розповсюдження шкідливого програмного забезпечення, і інсайдери, які використовують хмарні додатки для викрадання даних», — сказав Рей Канзанезе. , директор із дослідження загроз у Netskope Threat Labs. «Звіт нагадує нам, що додатки, які ми використовуємо в законних цілях, можуть бути атаковані та використані неналежним чином. Блокування хмарних додатків може запобігти проникненню зловмисників у них, а сканування вхідних загроз і вихідних даних може допомогти запобігти завантаженню зловмисного програмного забезпечення та викраденню даних».
Фон для прожектора
Для звіту були проаналізовані анонімні дані мільйонів користувачів платформи Netskope Security Cloud за період з 1 січня по 30 листопада 2021 року. Повний звіт можна завантажити онлайн. Додаткову інформацію можна знайти в Netskope Threat Research Hub. Тут зацікавлені сторони можуть обмінятися ідеями з дослідниками безпеки з Netskope і дізнатися, які ідеї пропонує хмарна платформа безпеки Netskope щодо розвитку хмарних загроз.
Більше на Netskope.com
Про Netscope Спеціаліст SASE Netskope безпечно, швидко та безпосередньо підключає користувачів до Інтернету, будь-якої програми та її інфраструктури з будь-якого місця та на будь-якому пристрої. Завдяки платформі, яка об’єднує CASB, SWG і ZTNA, Netskope Security Cloud використовує запатентовану технологію для забезпечення максимально детального контексту для забезпечення контролю доступу та обізнаності користувачів, одночасно дотримуючись принципів нульової довіри для захисту даних і запобігання загрозам. У той час як інші провайдери йдуть на компроміс між безпекою та мережею, приватна хмара глобальної безпеки Netskope забезпечує повне обчислення для внутрішньої обробки трафіку в реальному часі безпосередньо в кожній точці обслуговування.