私たちは現在、人々がより頻繁にリモートで作業する、ますますデジタル化する世界に住んでいます。 その点では、インターネットがあればどこからでも情報を入手できるようにしたいと考えています。 のようなツール email クラウドでの作業は私たちにとって不可欠になっています。 サイバー犯罪者はこの新しい現実を知らない人ではなく、利益を上げるためにクラウドに目を向け、ますます高度な攻撃を実行しています。 この記事では、クラウドアプリケーションが安全であるかどうか、およびクラウドでの攻撃者の活動の傾向を判断します。
クラウドアプリケーションのセキュリティ
によってリリースされたばかりのレポート Netskope クラウドアプリケーションによって配信されるマルウェアやその他のペイロードの継続的な成長を明らかにしました。 この調査では、クラウドでの攻撃者の活動の主な傾向を特定し、2020年との比較も行います。見られる傾向のXNUMXつは、攻撃者が被害者にマルウェアペイロードを配信することに成功していることです。
レポートはそれを発見しました マルウェアのダウンロードの2021分のXNUMX以上は、XNUMX年にクラウドアプリからのものでした 。 一方、 Googleドライブ マルウェアのダウンロード数が最も多いアプリとして特定されました 。 レポートはまた、いくつかの興味深い発見を提供しました:
- 悪意のあるOfficeドキュメントがマルウェアのダウンロード全体の19%から37%に増加しました。 これは、クラウドアプリケーションのセキュリティリスクが高まっていることを示しています。
- すべてのマネージドクラウドアプリケーションインスタンスの半分以上がクレデンシャル攻撃の対象になっています。
私たちの働き方は変わりつつあり、ハイブリッドな仕事はここにとどまります。 これにより、労働力がより分散し、ネットワークとデータのセキュリティの限界が押し広げられます。 したがって、企業は最新のセキュリティ管理を適用する必要があります。 彼らが適用できるのは セキュリティ カスタマーサービス エッジ(Edge) (SSE)駆動型アーキテクチャ。ユーザーがクラウド内を安全に移動できるようにします。 コンピューターをプライベートクラウドに変える方法に興味があるかもしれません。
マルウェア
非常に関連性のある事実は クラウド内のアプリケーションによって配信されるマルウェアは、Webサイトのマルウェアよりも大きい 。 その点で、2021年には、クラウドアプリケーションからのマルウェアのダウンロードが66年の初めの46%から2020%に増加したことがわかりました。一方、Googleドライブはそもそも置き換えられました。 Microsoft OneDrive マルウェアのダウンロード数が最も多いアプリケーションとして。
また、Netskopeレポートでは、 を介して到着したマルウェア Microsoft Office 2020年から2021年にかけてほぼXNUMX倍になりました 。 したがって、37年末に悪意のあるOfficeドキュメントがすべてのマルウェアダウンロードの2021%に増加したことがわかりました。2020年初頭のデータと比較すると、その割合は19%でした。 その点で、サイバー犯罪者は、ターゲットシステムを攻撃するための最初の足がかりを得るための武器としてOfficeドキュメントを使用し続けています。
クラウドアプリとデータ侵害
心配そうに 、マネージドクラウドアプリケーションの半数以上がクレデンシャル攻撃の標的になり、 企業データの漏えいが増加しています 。 したがって、2020人に2021人の労働者は、会社を辞めるときにデータを持ち歩きます。 さらに、29年から15年の間に、組織を去った労働者の平均30%がより多くの会社のファイルをダウンロードしました。 さらに、ユーザーのXNUMX%が、過去XNUMX日間に個人用アプリにさらに多くのファイルをアップロードしました。
Raymond Canzaneseによると、クラウドアプリケーションの人気の高まりにより、攻撃者は被害者のクラウドアプリケーションにアクセスしようとしています。 また、これらの攻撃者がクラウドアプリを悪用してマルウェアを配信する危険性や、内部関係者がクラウドアプリを使用してデータを盗み出す危険性についても警告しています。 最後に、クラウドに保存するデータが盗まれないようにするためのヒントに興味があるかもしれません。
