Skadlig programvara som levererades över molnet ökade med 68% under andra kvartalet, enligt data från cybersäkerhetsföretaget Netskope.
Företaget släppte den femte upplagan av sin Cloud and Threat Report som täcker riskerna, hoten och trenderna för molndata som de ser under kvartalet.
Rapporten konstaterade att molnlagringsappar står för mer än 66% av leveransen av skadlig programvara på molnet.
“Under andra kvartalet 2021 var 43% av alla nedladdningar av skadlig programvara skadliga Office-dokument, jämfört med bara 20% i början av 2020. Denna ökning kommer även efter borttagningen av Emotet, vilket indikerar att andra grupper observerade framgången för Emotet-besättningen och har antagit liknande tekniker, “heter det i rapporten.
“Samarbetsappar och utvecklingsverktyg står för den näst största andelen, eftersom angripare missbrukar populära chattappar och kodförråd för att leverera skadlig programvara. Totalt upptäckte och blockerade Netskope nedladdningar av skadlig programvara med ursprung från 290 distinkta molnappar i första halvan av 2021. “
Netskope
Forskarna bakom rapporten förklarade att cyberbrottslingar levererar skadlig programvara via molnappar “för att kringgå blocklistor och dra nytta av alla appspecifika tillåtningslistor.” Molntjänstleverantörer tar vanligtvis bort de flesta skadliga program omedelbart, men vissa angripare har hittat sätt att göra betydande skador på den korta tid de spenderar oupptäckt i ett system.
Enligt företagets forskare är cirka 35% av alla arbetsbelastningar också exponerade för det offentliga internetet inom AWS, Azure och GCP, med offentliga IP-adresser som kan nås var som helst på internet.
RDP-servrar – som de säger har blivit “en populär infiltrationsvektor för angripare” – exponerades i 8,3% av arbetsbelastningen. Det genomsnittliga företaget med någonstans mellan 500 och 2000 anställda distribuerar nu 805 olika appar och molntjänster, varav 97% av dem är “ohanterade och ofta fritt adopterade av affärsenheter och användare.”
Den snabba antagandet av molnappar för företag har fortsatt till 2021, med data som visar antagandet ökade med 22% under första halvåret. Men rapporten konstaterar att “97% av molnapparna som används i företaget skuggar IT, hanteras och ofta fritt antas av affärsenheter och användare.”
Det finns också frågor som tas upp i rapporten om anställdas vanor. , både på arbetsplatsen och hemma. Rapporten väcker oro över den nästan universella trenden att anställda godkänner minst en tredjepartsapp i Google Workspace.
Netskopes rapport säger att anställda som lämnar en organisation laddar upp tre gånger mer data till sina personliga appar under de sista 30 dagarna av anställningen.
Uppladdningarna lämnar företagsdata exponerade eftersom mycket av det laddas upp till personlig Google Drive och Microsoft OneDrive, som är populära mål för cyberattacker. Enligt Netskopes resultat, 15% “antingen laddar upp filer som har kopierats direkt från hanterade appinstanser eller som bryter mot en företags datapolicy.”
Forskarna tillägger också att fjärrarbete fortfarande är i full gång i slutet av juni 2021, där 70% av de tillfrågade användarna fortfarande arbetar på distans.
“I början av pandemin, när användare började arbeta hemifrån, såg vi en ökning av användare som besöker riskabla webbplatser, inklusive vuxeninnehåll, fildelning och piratkopieringswebbplatser”, tillägger rapporten.
“Med tiden minskade denna riskabla webbsurfning eftersom användarna förmodligen blev mer vana vid att arbeta hemifrån, och IT-team kunde coacha användare om acceptabla policyer för användning.”
Rapporten framhåller nedgången i riskfylld surfning men lyfter också fram den “växande risken för skadliga Office-dokument” och molnkonfigurationer som särskilt taggiga problem.
Joseph Carson, chef för säkerhetsforskare och rådgivande CISO på ThycoticCentrify, sa att förändringen till en hybrid arbetsmiljö förra året innebar att cybersäkerhet måste utvecklas från att vara perimeter och nätverksbaserad till en som är fokuserad på moln, identitet och privilegierad åtkomsthantering.
“Organisationer måste fortsätta att anpassa och prioritera hantering och säkring av åtkomst till affärsapplikationer och data, som det som liknar BYOD-typerna av enheter, och det innebär ytterligare segregeringsnätverk för otillförlitliga enheter men säkrade med starkt privilegierad åtkomstsäkerhetskontroller för att möjliggöra produktivitet och tillgång, “sa Carson.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för sekretess Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN-tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar fler attacker (ZDNet YouTube)
Relaterade ämnen :
Säkerhet Digitala transformationsdatacenter CXO Innovation Storage 