第二季度云交付攻击恶意软件增加了68%
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。 在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然存在,这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。 协作应用程序和开发工具占第二大比例,因为攻击者滥用流行的聊天应用程序和代码存储库来传播恶意软件。在2021年上半年,Netskope总共检测到并阻止了来自290个不同云应用程序的恶意软件下载。 该报告研究人员解释说:“网络犯罪分子通过云应用程序传播恶意软件,以绕过阻止列表并利用任何特定于应用程序的允许列表。云服务提供商通常会立即删除大多数恶意软件,但一些攻击者已经找到了在系统中未被发现的短时间内可以造成重大破坏的方法。” 报告指出:大约35%的工作负载被暴露在AWS、Azure和GCP中的公共互联网上,公共IP地址可以从互联网上的任何地方访问。 RDP服务器已经成为攻击者的“流行渗透媒介”,在8.3%的工作负载中都...
