Netskope上半年云上威胁报告:通过云传播的恶意软件已增至68%,突破以往记录
数字化转型仍在继续,今年上半年企业云应用的采用率增长了 22%,相比 2020 年上半年只增长了 12%。与此同时,威胁也如影随形。第三方应用程序插件为托管云应用程序带来了隐藏的数据风险,对外暴露的云也为攻击者提供了更多可能的渗透向量。攻击者越来越多地在云应用程序中托管恶意软件,并且使用恶意 Office 文档来获取最初的立足点。 报告的典型发现: 离职员工向个人应用程序上传数据增加了 3 倍,其中 Google Drive 和 Microsoft OneDrive 是最受欢迎的 97% 的 Google Workspace 用户已授权至少一个第三方应用访问其公司的 Google 帐户,这可能会由于“查看和管理 Google 云端硬盘中的文件”等过失而将数据泄露给第三方 AWS、Azure 和 GCP 中超过 35% 的工作环境暴露在公共互联网上,其中 8.3% 对外开放了 RDP 服务 通过云传播的恶意软件已增至 68% 的历史最高水平,恶意 Office 文档现在占所有恶意软件下载的 43% 2021 年 6 月底,70% 的用户仍然继续远程工作,还没有返回办公室。云应用程序的使用...
