Malware leveret over skyen steg med 68% i 2. kvartal ifølge data fra cybersikkerhedsfirma Netskope.
Virksomheden udgav den femte udgave af sin Cloud and Threat Report, der dækker clouddatarisici, trusler og tendenser, de ser i hele kvartalet.
Rapporten bemærkede, at skyopbevaringsapps tegner sig for mere end 66% af levering af cloud-malware.
“I 2. kvartal 2021 var 43% af alle malware-downloads ondsindede Office-dokumenter sammenlignet med kun 20% i begyndelsen af 2020. Denne stigning kommer selv efter Emotet-fjernelsen, hvilket indikerer, at andre grupper observerede succesen med Emotet-besætningen og har vedtaget lignende teknikker, “sagde rapporten.
“Samarbejdsapps og udviklingsværktøjer tegner sig for den næststørste procentdel, da angribere misbruger populære chatapps og kodelagre til at levere malware. I alt opdagede og blokerede Netskope malware-downloads med oprindelse i 290 forskellige cloud-apps i første halvdel af 2021. “
Netskope
Forskerne bag rapporten forklarede, at cyberkriminelle leverer malware gennem sky-apps “for at omgå blocklister og drage fordel af app-specifikke tilladelseslister.” Cloudtjenesteudbydere fjerner normalt mest malware med det samme, men nogle angribere har fundet måder at gøre betydelig skade på den korte tid, de bruger uopdaget i et system.
Ifølge virksomhedens forskere er omkring 35% af alle arbejdsbelastninger også udsat for det offentlige internet inden for AWS, Azure og GCP med offentlige IP-adresser, der kan nås fra hvor som helst på internettet.
RDP-servere – som de siger er blevet “en populær infiltrationsvektor for angribere” – blev eksponeret i 8,3% af arbejdsbelastningen. Den gennemsnitlige virksomhed med overalt mellem 500 og 2000 ansatte implementerer nu 805 forskellige apps og cloud-tjenester, hvor 97% af dem er “ikke-administreret og ofte frit vedtaget af forretningsenheder og brugere.”
Den hurtige vedtagelse af cloud-apps til virksomheder er fortsat i 2021, hvor data, der viser vedtagelse, er steget med 22% i første halvdel af året. Men rapporten bemærker, at “97% af cloud-apps, der bruges i virksomheden, skyggelægger it, ikke administreret og ofte frit vedtages af forretningsenheder og brugere.”
Der er også spørgsmål, der er rejst i rapporten om medarbejdervaner. , både på arbejdspladsen og derhjemme. Rapporten giver anledning til bekymring over den næsten universelle tendens, at medarbejdere godkender mindst en tredjepartsapp i Google Workspace.
Netskopes rapport siger, at medarbejdere, der forlader en organisation, uploader tre gange flere data til deres personlige apps i de sidste 30 dages ansættelse.
Uploadene efterlader virksomhedsdata eksponeret, fordi meget af det uploades til det personlige Google Drive og Microsoft OneDrive, som er populære mål for cyberangrebere. Ifølge Netskope's konklusioner overførte 15% “enten filer, der blev kopieret direkte fra administrerede appforekomster, eller som overtræder en datapolitik.”
Forskerne tilføjer også, at fjernarbejde stadig er i fuld gang fra og med i slutningen af juni 2021, hvor 70% af de adspurgte brugere stadig arbejder eksternt.
”I begyndelsen af pandemien, da brugerne begyndte at arbejde hjemmefra, så vi en stigning i antallet af brugere, der besøgte risikable websteder, herunder voksent indhold, fildeling og piratkopieringswebsteder,” tilføjede rapporten.
“Over tid aftog denne risikable websurfing, da brugerne formodentlig blev mere vant til at arbejde hjemmefra, og it-teams var i stand til at coache brugere om acceptabel brugspolitik.”
Rapporten fremhæver faldet i risikabel browsing, men fremhæver også den “voksende fare for ondsindede Office-dokumenter” og skykonfigurationer som særligt vanskelige problemer.
Joseph Carson, chefsikkerhedsforsker og rådgivende CISO hos ThycoticCentrify, sagde, at ændringen til et hybrid arbejdsmiljø sidste år betød, at cybersikkerhed skulle udvikle sig fra at være perimeter og netværksbaseret til en, der er fokuseret på sky, identitet og privilegeret adgangsstyring.
“Organisationer skal fortsætte med at tilpasse og prioritere styring og sikring af adgang til forretningsapplikationer og data, såsom dem der ligner BYOD-enhederne, og det betyder yderligere adskillelsesnetværk for ikke-betroede enheder, men sikret med stærk privilegeret adgangssikkerhedskontrol for at muliggøre produktivitet og adgang, “sagde Carson.
Sikkerhed
Kaseya ransomware angreb: Hvad du har brug for at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv De bedste antivirussoftware og -apps De bedste VPN'er til forretnings- og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Sikkerhed Digital Transformation Datacentre CXO Innovation Storage 