虽然Netskope威胁研究实验室的报告仅仅覆盖了企业正式批准使用其的云应用,它仍然在云勒索软件现身的企业的云应用里平均能够发现26个恶意软件——并且超过一半的感染文件是公开共享的。
Netskope的创始人和CEO Sanjay Beri在声明中说:“随着勒索软件的日益猖獗,云威胁领域正变得日益复杂;IT团队需要更深入的智能,保护措施以及补救措施,才能够帮助企业阻止其管理范围内的恶意软件以及勒索软件,并且阻止它们的进一步扩散。”
Netskope报告云恶意软件通过Javascript漏洞和渗入、Microsoft Office宏,PDF漏洞和Linux恶意软件来传播。“每个企业里,都存在一到上百个云恶意软件,对于被恶意软件感染的企业来说,在云应用里发现的平均恶意软件数为26个。”Netskope还报道,55%的云恶意软件“和其他方共享,包括内部或者外部用户,或者完全公开,这一比例比起上一季度显著增长26.2%。”
云恶意软件威胁的解决方案还没有成熟。Netskope的建议是让安全团队关注于云恶意软件的攻击。“这些威胁通常通过钓鱼和邮件攻击来传播,安全团队应该考虑给员工安排培训课程,让他们能够识别恶意邮件,不打开来自于未知来源或者恶意邮件地址的附件。在云里,当用户在同步文件夹下时,已经感染的文件能很容易地感染其他用户。”
Netskope的其他建议包括“使用云访问安全代理(CASB)来监测并且修复云应用里被感染的文件,并且在Box、Dropbox、Microsoft OneDrive、Google Drive以及其他文件共享应用程序里启用版本功能,从而能够将感染文件回滚回已知的最新未感染版本,并且能够从勒索软件攻击里完全恢复。”
专家们也认为,随着云勒索软件越来越常见,风险会随之增加,找到解决方案将会是个挑战。
“现在和以前任何时候相比,企业更需要通过实现完整充分的业务持续性计划来为勒索软件攻击做好准备,”Richard Walters说,他是总部位于加州山景城的Intermedia公司安全产品的资深副总裁,这是一家商业化的云应用公司。“需要和线下,实时的云备份一起,确保文件不能被删除,同时员工能够访问其他设备上的文件的未感染版本。”
“帮助企业降低风险的解决方案的数量在减少,” Vishal Gupta说,他是总部位于加州森尼维尔市的企业级的数字化权限管理Seclore公司的CEO。“基础架构保护战略关注于保护设备,应用程序或者网络,这些是必须的,但并不充分。入侵‘安全’云应用程序的恶意软件数量以及通过容器,比如office文件和PDF交付的数据已经占了43.7%,并且每天都在增加。关注于在信息移入以及移出云应用时保护信息本身,这是数据为中心的安全模型的一部分,也是安全领域的未来。”
“勒索软件攻击如今在云上如此猖獗的事实强化了多维度防御战略的需求,包括机器学习和人工智能技术的使用来查明行为里的微小变化,来确定恶意软件携带者,比如电子邮件,从而标注某个用户已经被感染了。” Larry Lunetta说,他是Niara的战略副总裁说,这是一家位于加州森尼维耳市的安全分析公司。
“勒索软件给企业带来的最大的风险之一并不是高管不得不支付的勒索账单,而是员工不能工作的时间,” Walters说,“当勒索软件攻击导致员工生产力停滞时,这给企业带来了最大的伤害,危害到业务运营和销售。企业无法承受不能工作带来的巨大危害,因为企业为此付出的金钱比勒索本身还要高。”
Gupta说企业面临的风险各有不同。“最小程度上,泄露只是一种难堪而已——最差程度,这意味着知识产权的丢失,合规规定的违反,法律问题以及业界名声的损害。风险评估也是很主观的话题,因为信息泄露的真实风险几乎都并不明显。”