Netskope上半年云上威脅報告:通過云傳播的惡意軟件已增至68%,突破以往記錄
數字化轉型仍在繼續,今年上半年企業云應用的采用率增長了 22%,相比 2020 年上半年只增長了 12%。與此同時,威脅也如影隨形。第三方應用程序插件為托管云應用程序帶來了隱藏的數據風險,對外暴露的云也為攻擊者提供了更多可能的滲透向量。攻擊者越來越多地在云應用程序中托管惡意軟件,并且使用惡意 Office 文檔來獲取最初的立足點。
報告的典型發現:
- 離職員工向個人應用程序上傳數據增加了 3 倍,其中 Google Drive 和 Microsoft OneDrive 是最受歡迎的
- 97% 的 Google Workspace 用戶已授權至少一個第三方應用訪問其公司的 Google 帳戶,這可能會由于“查看和管理 Google 云端硬盤中的文件”等過失而將數據泄露給第三方
- AWS、Azure 和 GCP 中超過 35% 的工作環境暴露在公共互聯網上,其中 8.3% 對外開放了 RDP 服務
- 通過云傳播的惡意軟件已增至 68% 的歷史最高水平,惡意 Office 文檔現在占所有惡意軟件下載的 43%
- 2021 年 6 月底,70% 的用戶仍然繼續遠程工作,還沒有返回辦公室。云應用程序的使用率也在攀升
離職員工使用云應用外帶數據
離職員工現在將數據上傳到個人云應用程序上,在離職前的最后一個月,有三分之一的員工比平時上傳數據的量高三倍。
這樣的數據傳輸可能會造成巨大數據風險,而 Google Drive 和 Microsoft OneDrive 是最受歡迎的。從公司的 Box 向個人的 Google Drive 的傳輸也是最常見的。
第三方應用程序插件數據泄露風險
第三方應用程序插件可能會在對敏感數據的訪問時構成數據安全威脅。而 97% 的 Google Workspace 用戶已授權至少一個第三方應用訪問其公司的 Google 帳戶。每個第三方應用都會請求不同的信息,從“基本帳戶信息”(僅提供對 Google 個人資料中可公開訪問的信息的訪問權限)到“查看和管理 Google 云端硬盤中的文件”(提供對所有您在 Google 云端硬盤中的數據不等。
較高的權限會造成數據安全風險,可能會面臨將敏感數據暴露給第三方的威脅。例如,CamScanner 應用程序請求“查看和管理 Google Drive 中的文件”,并于 2019 年 8 月被卡巴斯基發現包含惡意軟件,并于 2020 年 6 月因安全問題被印度政府封殺。
對外暴露的攻擊面
云上對外暴露增大了攻擊面,在 AWS、Azure 和 GCP 上,超過 35% 的企業工作環境暴露在公共互聯網上。這意味著有一個公共 IP 地址可以從互聯網任何位置進行訪問,其中 8.3% 對外開放了 RDP 服務。
Sophos 的研究報告顯示,30% 的網絡攻擊始于暴露的 RDP 服務器。而 2020 年 9 月的 Equinix 有 74 臺 RDP 服務器暴露在互聯網上,遭到了攻擊。除了 RDP 還有 SSH 和 VNC 協議值得防范。
云上傳播惡意軟件
攻擊者越來越多地濫用流行的云應用程序來傳播惡意軟件并以此避開黑名單列表。2021 年第二季度,68% 的惡意軟件下載來自云應用程序。
其中 66.4% 是使用云存儲應用程序交付的。2021 年上半年,Netskope 總共檢測到并阻止了來自 290 個不同云應用程序的惡意軟件下載。
惡意 Office 文檔仍然很常見。2021 年第二季度,所有惡意軟件下載中有 43% 是惡意 Office 文檔,而在 2020 年初這一比例僅為 20%。
復雜的云提高了風險
2021 年上半年年,云應用的普及率增加了 22%,擁有 500-2000 名用戶的公司正在使用 805 種不同的應用程序和云服務。但這些應用程序中 97% 都不受公司管理而被部門和用戶自行采用,其中 48% 的 CCI(云信心指數)風險評級為差。
而 2020 年疫情大流行促成了消費者應用程序和團隊協作類應用程序出現 22% 增長。
尚未返回辦公室
2020 年 3 月,因為疫情的大流行,遠程工作從 30% 快速提升到 70%。直到 2021 年 7 月份,遠程辦公的比例仍然保持在 70% 左右。
訪問風險網站的數量也急劇增長。
參考來源:NetSkope
