根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云传递的恶意软件攻击增长了68%。超过66%的恶意软件交付。2021年第二季度,43%的恶意软件下载是恶意Office文档,高于2020年初的20%。即使在Emotet被关闭后,这种增长仍在持续,这表明其他攻击者已经发现了Emotet用户并采用了类似的技术。协作应用程序和开发工具占第二大份额,因为攻击者滥用流行的聊天应用程序和代码存储库来传播恶意软件。Netskope总共在2021年上半年检测并阻止了来自290个不同云应用程序的恶意软件下载。“网络犯罪分子通过云应用程序传播恶意软件以绕过阻止列表并利用任何特定于应用程序的许可列表,”报告研究人员解释说。云服务提供商通常会立即删除大多数恶意软件,但一些攻击者已经找到了在系统中未被发现的短时间内造成重大破坏的方法。”该报告指出,大约35%的工作负载暴露在AWS、Azure中的公共互联网上,GCP,和公网IP地址可以从互联网上的任何地方访问。RDP服务器已经成为攻击者的“流行渗透向量”,暴露在8.3%的工作负载中。企业内部对企业云应用的使用一直在快速增长,数据显示,今年上半年云应用的采用率增长了22%。平均拥有500-2,000名员工的大公司现在部署了805种不同的应用和云服务。但是,97%的企业使用的云应用是不是以编程方式管理,通常由业务部门和用户免费采用。JosephCarson,ThycoticCentrify的首席安全科学家和咨询CISO,表示:“从去年开始的从离线到混合工作环境的转变意味着网络安全需要从基于边界的网络安全转变为专注于云、身份和特权访问管理的网络安全。网络安全防护。”企业必须调整员工和用户对企业业务应用和数据的访问权限,进一步隔离不可信设备网络,通过强大的特权访问机制实施安全管控,以提高生产力和访问效率。[本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
