Er cloud-applikationer sikre? Dette bør du vide

Vi lever i øjeblikket i en stadig mere digital verden, hvor folk oftere arbejder eksternt. I det aspekt ønsker vi at have vores information tilgængelig fra ethvert sted, så længe vi har internet. Værktøjer som e-mail og arbejde i skyen er blevet afgørende for os. Cyberkriminelle er ikke fremmede for denne nye virkelighed, og for at tjene penge har de rettet blikket mod skyen og udfører stadig mere sofistikerede angreb. I denne artikel vil vi afgøre, om cloud-applikationer er sikre, og tendenser i angriberaktiviteter i skyen.

Er cloud-applikationer sikre

Cloud-applikationssikkerhed

Rapporten netop udgivet af Netscope har afsløret den fortsatte vækst af malware og andre nyttelaster leveret af cloud-applikationer. Denne forskning identificerer de vigtigste tendenser i angriberaktiviteter i skyen og foretager også en sammenligning med 2020. En af de tendenser, der ses, er, at angribere bliver mere succesfulde med at levere malware-nyttelast til deres ofre.

Det har rapporten konstateret mere end to tredjedele af malware-downloads kom fra cloud-apps i 2021 . På den anden side, Google Drev blev identificeret som den app med flest malware-downloads . Rapporten gav også en række interessante opdagelser:

  1. Stigningen i ondsindede Office-dokumenter fra 19 % til 37 % af alle malware-downloads. Dette indikerer en stigning i sikkerhedsrisiciene ved cloud-applikationer.
  2. Mere end halvdelen af ​​alle administrerede cloud-applikationsforekomster er genstand for legitimationsangreb.

Vores måde at arbejde på er under forandring, hybridarbejde er kommet for at blive. Dette gør arbejdsstyrken mere fordelt og flytter grænserne for netværks- og datasikkerhed. Så virksomheder skal anvende moderne sikkerhedskontrol. En, som de kan anvende er Sikkerhed Service Edge (SSE)-drevne arkitekturer, der giver brugerne frihed til at bevæge sig sikkert rundt i skyen. Du kan være interesseret i, hvordan du forvandler din computer til en privat sky.

malware

En meget relevant kendsgerning er det den malware, der leveres af applikationer i skyen, er større end på websteder . I den forbindelse har vi kunnet se, at malware-downloads fra cloud-applikationer i 2021 steg til 66 % sammenlignet med 46 % i begyndelsen af ​​2020. På den anden side er Google Drev erstattet i første omgang microsoft OneDrive som applikationen med det højeste antal malware-downloads.

Også i Netskope-rapporten er det set, hvordan malware, der er kommet igennem Microsoft Office er næsten fordoblet fra 2020 til 2021 . Således har vi set, hvordan ondsindede Office-dokumenter er steget til 37 % af alle malware-downloads ved udgangen af ​​2021. Sammenligner vi det med dataene fra begyndelsen af ​​2020, var procentdelen 19 %. I den forbindelse fortsætter cyberkriminelle med at bruge Office-dokumenter som våben for at få et indledende fodfæste til at angribe deres målsystemer.

Cloud-apps og databrud

Bekymrende , er mere end halvdelen af ​​administrerede cloud-applikationer målrettet af legitimationsangreb og virksomhedsdataeksfiltrering er stigende . En ud af syvende arbejdere tager således deres data med sig, når de forlader deres virksomhed. Hertil kommer, at mellem 2020 og 2021 downloadede et gennemsnit på 29 % af de ansatte, der forlod organisationen, flere virksomhedsfiler. Derudover har 15 % af brugerne uploadet flere filer til deres personlige apps inden for de sidste 30 dage.

Ifølge Raymond Canzanese har den voksende popularitet af cloud-applikationer ført til, at angribere forsøger at få adgang til ofrenes cloud-applikationer. Den advarer også om farerne ved, at disse angribere misbruger cloud-apps til at levere malware, og også om, at insidere bruger cloud-apps til dataeksfiltrering. Til sidst kan du være interesseret i nogle tips, så de data, du gemmer i skyen, ikke bliver stjålet.