Cloud & Threat Report : Hầu hết malware đến từ các ứng dụng đám mây.



Tình trạng các hacker ngày càng có xu hướng sử dụng các ứng dụng đám mây đáng tin cậy để phishing and malware attacks đang gia tăng đáng báo động.

Không chỉ các công ty đang ngày càng phụ thuộc vào đám mây mà những hacker  cũng ngày càng chọn phương tiện này để phát tán đi malware: Trong khi số lượng ứng dụng đám mây sử dụng cho mỗi công ty đã tăng lên đến 20%, 61% malwwre được tìm thấy là thông qua các ứng dụng đám mây trong năm qua và các dịch vụ liên quan. Đây là kết quả của Cloud & Threat Report. Vì mục đích này, dữ liệu ẩn danh từ hàng triệu người dùng của nền tảng Netskope Security Cloud đã được phân tích trong khoảng thời gian từ ngày 1 tháng 1 đến ngày 31 tháng 12 năm 2020.

“Nhiều công ty tin rằng mối đe dọa lớn nhất là đến từ các dịch vụ đám mây ít được biết đến và hiển nhiên nghi vấn về chúng. Trên thực tế, chúng tôi nhận thấy những rủi ro lớn nhất là nằm trong các ứng dụng đám mây uy tín và được biết đến  nhiều mà các hacker  lạm dụng để phát tán malware và lừa đảo qua đám mây, ”Paolo Passeri, Hiệu trưởng Cyber ​​Intelligence tại Netskope giải thích. “Do đó, các nhân viên bảo mật phải minh bạch về nội dung và bối cảnh của việc sử dụng các ứng dụng đám mây và có thể áp dụng các biện pháp Granular Policy Controls . Đây là cách duy nhất để đảm bảo rằng các ứng dụng và dịch vụ quan trọng đối với hiệu suất  làm việc có thể được sử dụng mà không phải chịu những rủi ro này. ”

 Sử dụng dịch vụ đám mây đang gia tăng.

Vào năm 2020, số lượng ứng dụng đám mây được sử dụng trên mỗi công ty đã tăng 20%. Các công ty có từ 500 đến 2.000 nhân viên sử dụng trung bình 664 ứng dụng đám mây khác nhau mỗi tháng. Gần một nửa số ứng dụng này được đánh giá với Cloud Confidence Index (CCI) “kém”. Điều này cũng phần nào cho biết rằng mức độ mà các ứng dụng và dịch vụ phù hợp với môi trường chuyên nghiệp.

Việc truyền đi malware tiếp tục diễn ra và sau đó di chuyển lên đám mây.

Vào năm 2020, 61% phần mềm độc hại được phân phối qua các ứng dụng đám mây. Trong năm trước, nó là 48 phần trăm.

Sử dụngcác ứng dụng đám mây trong các doanh nghiệp trên diện rộng khiến chúng trở thành con mồi béo bở cho các cuộc Phishing Attacks.

Ứng dụng đám mây hiện là mục tiêu đứng thứ ba (36%) của mọi Phishing campaign. Trong khi phần lớn các chiêu trò lừa đảo vẫn được lưu trữ trên các trang web truyền thống, những kẻ tấn công đang ngày càng sử dụng các ứng dụng đám mây để có thể chiếm được quyền truy cập trong các doanh nghiệp.

Tài liệu Microsoft Office chứa mã độc đã Tăng 58 Phần trăm.

Những hacker đang ngày càng sử dụng các tài liệu Office dưới dạng Trojan để phát tán các payloads, bao gồm ransomware và backdoor. Bằng cách cung cấp chúng qua các ứng dụng đám mây, các giải pháp bảo mật web và email truyền thống thường có thể bị bỏ qua. Tương ứng, các tài liệu Office độc ​​hại chiếm 27% tổng số lượt tải xuống malware đã được phát hiện và chặn bởi Netskope Security Cloud.

Dữ liệu nhạy cảm ngày càng được lưu trữ trong các Personal Apps.

Với sự kết hợp ngày càng nhiều giữa công việc và cuộc sống riêng tư tại văn phòng tại nhà, các phiên bản Personal Apps ngày càng tăng trong công ty: 83% nhân viên truy cập các phiên bản ứng dụng cá nhân trên các thiết bị của công ty. Người dùng doanh nghiệp trung bình tải 20 tệp từ các thiết bị được quản lý này lên Personal Apps mỗi tháng. Sử dụng các phiên bản riêng tư cũng làm tăng đáng kể nguy cơ bị tấn công về mặt bảo vệ dữ liệu.

nguồn : askmeaboutantivirussecurity



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật