根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。
在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然存在,这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。
协作应用程序和开发工具占第二大比例,因为攻击者滥用流行的聊天应用程序和代码存储库来传播恶意软件。在2021年上半年,Netskope总共检测到并阻止了来自290个不同云应用程序的恶意软件下载。
该报告研究人员解释说:“网络犯罪分子通过云应用程序传播恶意软件,以绕过阻止列表并利用任何特定于应用程序的允许列表。云服务提供商通常会立即删除大多数恶意软件,但一些攻击者已经找到了在系统中未被发现的短时间内可以造成重大破坏的方法。”
报告指出:大约35%的工作负载被暴露在AWS、Azure和GCP中的公共互联网上,公共IP地址可以从互联网上的任何地方访问。
RDP服务器已经成为攻击者的“流行渗透媒介”,在8.3%的工作负载中都会暴露。企业云应用程序在企业内部的使用率一直在快速增长,数据显示今年上半年云应用程序的采用率增长了22%。平均拥有500~2000名员工的大型公司现在部署了805种不同的应用程序和云服务,但是,企业所使用的97%的云应用程序都没有进行程序化管理,经常被业务部门和用户免费采用。
ThycoticCentrify的首席安全科学家兼咨询CISO的Joseph Carson表示:“去年开始,由线下办公向混合工作环境的转变意味着网络安全需要从基于边界网络安全防护转变为专注于云、身份和特权访问管理的网络安全防护。”
企业必须调整员工以及用户对企业业务应用程序和数据访问的权限,进一步隔离不受信任的设备网络,通过强大的特权访问机制进行安全管控,以提高生产力和访问效率。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
