Selv etter at Emotet ble fjernet, leverer Office docs 43% av alle nedlastinger av skadelig programvare nå

0
136

 Jonathan Greig

Av Jonathan Greig | 23. juli 2021 – 19:13 GMT (20:13 BST) | Tema: Sky

Malware levert over skyen økte med 68% i 2. kvartal, ifølge data fra cybersikkerhetsfirma Netskope.

Selskapet ga ut den femte utgaven av sin Cloud and Threat Report som dekker skydatarisiko, trusler og trender de ser gjennom kvartalet.

Rapporten bemerket at skylagringsapps står for mer enn 66% av levering av skadelig programvare.

“I 2. kvartal 2021 var 43% av alle nedlastningene av skadelig programvare skadelige Office-dokumenter, sammenlignet med bare 20% i begynnelsen av 2020. Denne økningen kommer til og med etter at Emotet ble fjernet, noe som indikerer at andre grupper observerte suksessen til Emotet-mannskapet og har adoptert lignende teknikker, “heter det i rapporten.

“Samarbeidsapps og utviklingsverktøy utgjør den nest største prosentandelen, ettersom angripere misbruker populære chat-apper og kodelager for å levere skadelig programvare. Totalt oppdaget og blokkerte Netskope nedlastinger av skadelig programvare som stammer fra 290 forskjellige sky-apper i første halvdel av 2021. “

Netskope

Forskerne bak rapporten forklarte at nettkriminelle leverer skadelig programvare gjennom sky-apper “for å omgå blokkeringslister og dra nytte av app-spesifikke tillatelseslister.” Skytjenesteleverandører fjerner vanligvis mest skadelig programvare umiddelbart, men noen angripere har funnet måter å gjøre betydelig skade på kort tid de bruker uoppdaget i et system.

Ifølge selskapets forskere er rundt 35% av all arbeidsbelastning også utsatt for det offentlige internett innen AWS, Azure og GCP, med offentlige IP-adresser som er tilgjengelige fra hvor som helst på internett.

RDP-servere – som de sier har blitt “en populær infiltrasjonsvektor for angripere” – ble eksponert i 8,3% av arbeidsbelastningen. Det gjennomsnittlige selskapet med hvor som helst mellom 500 og 2000 ansatte distribuerer nå 805 forskjellige apper og skytjenester, hvor 97% av dem er “ikke administrert og ofte fritt adoptert av forretningsenheter og brukere.”

Den raske adopsjonen av cloud-apper for bedrifter har fortsatt i 2021, med data som viser adopsjon er opp 22% i første halvår. Rapporten bemerker imidlertid at “97% av sky-appene som brukes i bedriften, skygger IT, ikke-administrert og ofte fritt adoptert av forretningsenheter og brukere.”

Det er også spørsmål som er reist i rapporten om ansattes vaner. , både på arbeidsplassen og hjemme. Rapporten gir bekymringer for den nesten universelle trenden at ansatte godkjenner minst en tredjepartsapp i Google Workspace.

Netskopes rapport sier at ansatte som forlater en organisasjon laster opp tre ganger mer data til sine personlige apper i løpet av de siste 30 arbeidsdagene.

Opplastningene etterlater bedriftsdata eksponert fordi mye av det blir lastet opp til personlig Google Drive og Microsoft OneDrive, som er populære mål for nettangripere. I følge Netskopes funn, “laster 15% opp” filer som ble kopiert direkte fra administrerte appforekomster eller som bryter med datapolitikken. “

Forskerne legger også til at fjernarbeid fortsatt er i full gang fra og med slutten av juni 2021, hvor 70% av de spurte brukerne fortsatt jobber eksternt.

“I begynnelsen av pandemien, da brukerne begynte å jobbe hjemmefra, så vi en økning i brukere som besøkte risikable nettsteder, inkludert vokseninnhold, fildeling og piratkopieringsnettsteder,” la rapporten til.

“Over tid avtok denne risikofylte surfingen etter hvert som brukerne antagelig ble mer vant til å jobbe hjemmefra, og IT-team var i stand til å coache brukere om retningslinjer for akseptabel bruk.”

Rapporten fremhever nedgangen i risikabel surfing, men fremhever også den “økende faren for ondsinnede Office-dokumenter” og skykonfigurasjoner som spesielt vanskelige problemer.

Joseph Carson, sikkerhetsforsker og rådgivende CISO ved ThycoticCentrify, sa at endringen til et hybrid arbeidsmiljø i fjor betydde at cybersikkerhet måtte utvikle seg fra å være perimeter og nettverksbasert til en som er fokusert på sky, identitet og privilegert tilgangsadministrasjon.

“Organisasjoner må fortsette å tilpasse og prioritere administrering og sikring av tilgang til forretningsprogrammene og dataene, slik som det som ligner på BYOD-enhetene, og det betyr ytterligere segregeringsnettverk for ikke-klarerte enheter, men sikret med sterk privilegert tilgangssikkerhetskontroll for å muliggjøre produktivitet og tilgang, “sa Carson.

Sikkerhet

Kaseya ransomware-angrep: Hva du trenger å vite om Surfshark VPN-gjennomgang: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt De beste antivirusprogramvarene og appene De beste VPN-ene for forretnings- og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)

Relaterte emner :

Sikkerhet Digital Transformation Data Centers CXO Innovation Storage  Jonathan Greig

Av Jonathan Greig | 23. juli 2021 – 19:13 GMT (20:13 BST) | Tema: Sky