В настоящее время мы живем во все более цифровом мире, в котором люди все чаще работают удаленно. В этом аспекте мы хотим, чтобы наша информация была доступна из любого места, пока у нас есть Интернет. Такие инструменты, как e-mail и работа в облаке стали для нас необходимостью. Киберпреступникам знакома эта новая реальность, и, чтобы получить прибыль, они нацелились на облако и проводят все более изощренные атаки. В этой статье мы определим, безопасны ли облачные приложения, а также тенденции действий злоумышленников в облаке.
Безопасность облачных приложений
Только что опубликованный отчет Netskope выявил продолжающийся рост вредоносных программ и других полезных нагрузок, доставляемых облачными приложениями. Это исследование определяет основные тенденции в действиях злоумышленников в облаке, а также проводит сравнение с 2020 годом. Одна из наблюдаемых тенденций заключается в том, что злоумышленники становятся все более успешными в доставке вредоносного ПО своим жертвам.
В отчете установлено, что в 2021 году более двух третей загрузок вредоносного ПО пришлось на облачные приложения. , С другой стороны, Google Drive было определено как приложение с наибольшим количеством загрузок вредоносных программ . В докладе также содержится ряд интересных открытий:
- Увеличение доли вредоносных документов Office с 19% до 37% от всех загрузок вредоносных программ. Это свидетельствует об увеличении рисков безопасности облачных приложений.
- Более половины всех экземпляров управляемых облачных приложений подвергаются атакам с использованием учетных данных.
Наш способ работы меняется, гибридная работа никуда не денется. Это делает рабочую силу более распределенной и расширяет границы безопасности сети и данных. Поэтому компании должны применять современные меры безопасности. Тот, который они могут применить, это Безопасность Сервис Edge (SSE)-ориентированные архитектуры, позволяющие пользователям свободно перемещаться по облаку. Вам может быть интересно, как превратить ваш компьютер в частное облако.
вредоносных программ
Очень важным фактом является то, что вредоносное ПО, доставляемое приложениями в облаке, больше, чем веб-сайты . В связи с этим мы смогли увидеть, что в 2021 году количество загрузок вредоносных программ из облачных приложений увеличилось до 66% по сравнению с 46% в начале 2020 года. С другой стороны, Google Диск заменил в первую очередь Microsoft Один диск как приложение с наибольшим количеством загрузок вредоносных программ.
Также в отчете Netskope было показано, как вредоносное ПО, попавшее через Microsoft Office почти удвоился с 2020 по 2021 год . Таким образом, мы увидели, как доля вредоносных документов Office увеличилась до 37% от всех загрузок вредоносного ПО на конец 2021 года. Если сравнивать с данными начала 2020 года, то этот процент составил 19%. В связи с этим киберпреступники продолжают использовать документы Office в качестве оружия, чтобы получить первоначальный плацдарм для атаки на свои целевые системы.
Облачные приложения и утечка данных
Тревожно , более половины управляемых облачных приложений подвергаются атакам с учетными данными и Эксфильтрация корпоративных данных набирает обороты . Таким образом, каждый седьмой работник берет свои данные с собой, когда уходит из компании. Кроме того, в период с 2020 по 2021 год в среднем 29% работников, покинувших организацию, загружали больше файлов компании. Кроме того, 15% пользователей загрузили больше файлов в свои личные приложения за последние 30 дней.
По словам Рэймонда Канзанезе, растущая популярность облачных приложений привела к тому, что злоумышленники пытаются получить доступ к облачным приложениям жертв. Он также предупреждает об опасности использования злоумышленниками облачных приложений для доставки вредоносного ПО, а также о том, что инсайдеры используют облачные приложения для кражи данных. Наконец, вас могут заинтересовать некоторые советы, чтобы данные, которые вы храните в облаке, не были украдены.
