Vi lever för närvarande i en allt mer digital värld där människor oftare arbetar på distans. I den aspekten vill vi ha vår information tillgänglig från vilken plats som helst så länge vi har internet. Verktyg som e-mail och att arbeta i molnet har blivit avgörande för oss. Cyberkriminella är inga främlingar för denna nya verklighet och för att göra vinst har de siktet inställt på molnet och utför allt mer sofistikerade attacker. I den här artikeln kommer vi att avgöra om molnapplikationer är säkra och trender i angriparaktiviteter i molnet.
Säkerhet för molnapplikationer
Rapporten som just släpptes av Netscope har avslöjat den fortsatta tillväxten av skadlig programvara och andra nyttolaster som levereras av molnapplikationer. Den här forskningen identifierar de viktigaste trenderna för angripares aktiviteter i molnet och gör även en jämförelse med 2020. En av trenderna är att angripare blir mer framgångsrika i att leverera skadlig programvara till sina offer.
Det har rapporten konstaterat mer än två tredjedelar av nedladdningar av skadlig programvara kom från molnappar 2021 . Å andra sidan, Google Drive identifierades som appen med flest skadliga nedladdningar . Rapporten gav också ett antal intressanta upptäckter:
- Ökningen av skadliga Office-dokument från 19 % till 37 % av alla nedladdningar av skadlig programvara. Detta indikerar en ökning av säkerhetsriskerna med molnapplikationer.
- Mer än hälften av alla hanterade molnapplikationsinstanser är föremål för autentiseringsattacker.
Vårt sätt att arbeta förändras, hybridarbete är här för att stanna. Detta gör arbetsstyrkan mer distribuerad och tänjer på gränserna för nätverks- och datasäkerhet. Så företag måste tillämpa moderna säkerhetskontroller. En som de kan ansöka om är Säkerhet Service kant (SSE)-drivna arkitekturer, för att ge användare friheten att röra sig säkert runt molnet. Du kanske är intresserad av hur du förvandlar din dator till ett privat moln.
malware
Ett mycket relevant faktum är det skadlig programvara som levereras av applikationer i molnet är större än på webbplatser . I det avseendet har vi kunnat se att 2021 ökade nedladdningar av skadlig programvara från molnapplikationer till 66 % jämfört med 46 % i början av 2020. Å andra sidan har Google Drive ersatts i första hand Microsoft OneDrive som applikationen med det högsta antalet nedladdningar av skadlig programvara.
Även i Netskope-rapporten har man sett hur skadlig programvara som har kommit igenom Microsoft Office har nästan fördubblats från 2020 till 2021 . Således har vi sett hur skadliga Office-dokument har ökat till 37 % av alla nedladdningar av skadlig programvara i slutet av 2021. Om vi jämför det med uppgifterna från början av 2020 var andelen 19 %. I det avseendet fortsätter cyberbrottslingar att använda Office-dokument som vapen för att få ett första fotfäste för att attackera sina målsystem.
Molnappar och dataintrång
Oroande , är mer än hälften av hanterade molnapplikationer inriktade på autentiseringsattacker och företagsdataexfiltrering ökar . En av sju arbetare tar alltså med sig sina uppgifter när de lämnar sitt företag. Mellan 2020 och 2021 laddade dessutom i genomsnitt 29 % av de anställda som lämnade organisationen fler företagsfiler. Dessutom har 15 % av användarna laddat upp fler filer till sina personliga appar under de senaste 30 dagarna.
Enligt Raymond Canzanese har den växande populariteten för molnapplikationer lett till att angripare försöker få tillgång till offrens molnapplikationer. Den varnar också för farorna med att dessa angripare missbrukar molnappar för att leverera skadlig programvara och även för insiders som använder molnappar för dataexfiltrering. Slutligen kan du vara intresserad av några tips så att den data du lagrar i molnet inte blir stulen.
