Исследование компании Netskope сообщает, что большинство вредоносных программ теперь распространяется через облачные приложения.
Отчет «Netskope Cloud and Threat Report» показывает, что киберпреступники продолжают использовать доверенные облачные приложения для доставки фишинговых и вредоносных программ по мере роста использования облаков при удаленной работе.
Сегодня компания Netskope, ведущий разработчик облачных систем безопасности, провела новое исследование, показавшее, что большинство вредоносных программ доставляется через облачные приложения, подчеркнув при этом, что злоумышленники все чаще злоупотребляют популярными облачными службами, чтобы обойти устаревшие средства защиты и тем самым подвергают корпоративные данные все большему риску.
Полученные результаты являются частью февральского отчета «Netskope Cloud and Threat Report», в котором анализируются наиболее интересные тенденции использования корпоративных облачных служб и приложений, веб-угрозы и угрозы с использованием облака, а также миграция и передача облачных данных.
«Киберпреступники все чаще используют в своих целях самые надежные и популярные облачные сервисы, особенно для фишинга и доставки вредоносных программ» - сообщает Рэй Канзанезе, директор по исследованиям угроз компании Netskope. «Использующим облака предприятиям необходимо быстро модернизировать и расширять свои архитектуры безопасности, чтобы понимать содержание данных и контекст приложений, облачных служб и веб-пользователей».
Основные выводы
На основании анонимизированных данных, собранных с помощью платформы Netskope Security Cloud с миллионов пользователей в период с 1 января по 31 декабря 2020 года, основные выводы доклада включают в себя:
- Использование облаков растет. В 2020 году количество используемых облачных приложений на организацию выросло на 20%. Организации с 500 - 2000 сотрудниками в настоящее время используют в среднем 664 отдельных облачных приложения каждый месяц. Почти половина из этих приложений имеют низкий Cloud Confidence IndexTM (CCI) - показатель, впервые разработанный компанией Netskope для определения готовности облачного сервиса к работе на корпоративном уровне.
- Доставка вредоносного ПО продолжает смещаться в облака: 61% всех вредоносных программ распространяются через облачные приложения, по сравнению с 48% годом ранее.
- Популярность облачных приложений в бизнес-среде делает их желанной мишенью для фишинговых атак. Облачные приложения в настоящее время являются объектом каждой третьей (36%) фишинговой кампании. В то время, как большинство фишинговых атак все еще размещается на традиционных веб-сайтах, злоумышленники все чаще используют облачные приложения, чтобы закрепиться в инфраструктуре организаций.
- Объем вредоносных документов Microsoft Office увеличился на 58%, поскольку злоумышленники все чаще используют вредоносные документы Office в качестве троянов для развития атак, включая шифровальщики и бэкдоры. Используя облачную доставку приложений для обхода устаревших средств защиты электронной почты и Интернета, вредоносные документы Office составляют 27% всех загрузок вредоносных программ, обнаруженных и заблокированных Netskope Security Cloud.
- Количество конфиденциальных данных в личных приложениях продолжает расти. По мере того как работа и личная жизнь продолжают смешиваться из-за удаленной работы, количество «личных» приложений на предприятии увеличивается: 83 % пользователей получают доступ к личным приложениям на корпоративных устройствах. Средний корпоративный пользователь ежемесячно загружает 20 файлов на персональные приложения с рабочих устройств. Использование персональных приложений на предприятии значительно повышает вероятность неправильной обработки или утечки данных.
Отчет Netskope разрабатывается Netskope Threat Labs - командой, состоящей из ведущих в отрасли исследователей облачных угроз и вредоносных программ. Эта команда обнаруживает и анализирует новейшие облачные угрозы, оказывающие влияние на бизнес. С полным отчетом можно ознакомиться здесь.
Перевод сделан со статьи: https://www.prnewswire.com
