超过三分之二的恶意软件下载来源于云应用程序
根据Netskope研究,2021年期间,超过三分之二的恶意软件下载来源于云应用程序。
此次研究旨在揭示云应用程序交付而导致的恶意软件和其他负载的持续增长关系,因云传输的恶意软件已较网络传输的恶意软件更为普遍。调查结果显示,2021年,与传统网络相比,来自云应用的恶意软件下载量占所有恶意软件下载量66%份额,高于2020年初46%这一数值。
其中,谷歌Google Drive成为大多数恶意软件下载的首选应用程序,而2020年到2021年,通过微软Microsoft Office发布的云端恶意软件也几乎翻了一番。随着攻击者继续使用Office文档在目标系统上获得最初的立点,恶意文档在所有恶意软件下载中的占比从2020年初的19%,上升至2021年底的37%。
可见,研究强调在云应用所引发的安全事件需要更多关注和策略,为改善2022年的安全解决方案,新天域互联建议企业可以采取锁定云应用程序,以帮助防止攻击者渗透,同时扫描传入的威胁和传出的数据也能够帮助降低恶意软件下载和数据外泄的风险,也要关注云基础设施本身的安全防范。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新墨西哥州一监狱遭勒索软件攻击 监控摄像头与门禁系统被破坏
上周的一轮勒索软件攻击,对美国新墨西哥州中部的阿尔伯克基(Albuquerque)地区监狱造成了重创。期间不仅导致监控摄像头无法访问、自动门禁系统也受到了影响,结果导致囚犯被长时间禁锢在牢房中。当地日报报道称,首此影响,访客通道被紧急叫停、监狱的所有互联网服务也被关闭,导致工作人员无法查看囚犯记录。 在技术人员努力让系统重新上线期间,由于监控摄像头无法满足监狱管理需求,设施内的所有囚犯从 1 月 5 日上午开始被禁闭。 此外由该县提交的紧急通知可知,涉及打斗、武力、性侵犯指控的事件追踪数据库也无法使用,据信该数据库已遭到本轮勒索软件攻击的破坏。 Albuquerque 律师 Taylor Rahn 写道: 2022 年 1 月 5 日凌晨,MDC 的自动门禁无法使用,意味着工作人员必须使用钥匙来手动打开设施大门。 不过网络攻击引发的最大担忧,还是 MDC 无法访问设施内的监控摄像头、且截止 1 月 5 日晚都未能恢复运作。 TheVerge 指出,拘留中心只是 1 月 5 日波及该县的大规模勒索软件攻击的其中一个事发地点。 此外该县政府雇员无法访问任何地方数据库,所有公共办公室也都被迫...
- 下一篇
2021年网络安全趋势的五个关键要点
随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。 这里有五个要点: 1. 需要更多关注远程工作风险 也许最突出的是 2021 年远程工作人员激增带来的风险。随着企业采用混合型(有时是完全远程)办公模式,对数据的保护动摇了。如果缺少办公室环境中的安全保障(有专业的 IT 安全人员在场),分散的技术将面临恶意软件和恶意攻击带来的更大威胁。 2. 云安全和服务面临危险攻击 根据 Security 报告,2021年的结果是破纪录的一年,9 月底的数据泄露事件数量比 2020 年全年多 17%。个人和企业应该依次响应,确保他们的云服务免受所有威胁。 3. 不断演变的攻击需要创新的解决方案 数据泄露、诈骗和其他类型的网络攻击在数量和种类上都在增长。网络钓鱼仍然是一个巨大的威胁,但是语音网络钓鱼,或短信欺诈,会使个人设备、公司计算机和手机受到恶意攻击。这些攻击也被称为“...
相关文章
文章评论
共有0条评论来说两句吧...