根据Netskope研究,2021年期间,超过三分之二的恶意软件下载来源于云应用程序。
此次研究旨在揭示云应用程序交付而导致的恶意软件和其他负载的持续增长关系,因云传输的恶意软件已较网络传输的恶意软件更为普遍。调查结果显示,2021年,与传统网络相比,来自云应用的恶意软件下载量占所有恶意软件下载量66%份额,高于2020年初46%这一数值。
其中,谷歌Google Drive成为大多数恶意软件下载的首选应用程序,而2020年到2021年,通过微软Microsoft Office发布的云端恶意软件也几乎翻了一番。随着攻击者继续使用Office文档在目标系统上获得最初的立点,恶意文档在所有恶意软件下载中的占比从2020年初的19%,上升至2021年底的37%。
可见,研究强调在云应用所引发的安全事件需要更多关注和策略,为改善2022年的安全解决方案,新天域互联建议企业可以采取锁定云应用程序,以帮助防止攻击者渗透,同时扫描传入的威胁和传出的数据也能够帮助降低恶意软件下载和数据外泄的风险,也要关注云基础设施本身的安全防范。