雖然云應用本身很少遭泄露或直接感染惡意軟件，但云訪問安全代理Netskope公司表示云應用被證明是攻擊者瞄準的重要資產，因為他們試圖感染盡可能多的用戶和企業。

Netskope公司首席科學家Krishna Narayanaswamy在2016年RSA大會前的云安全聯盟峰會的主題演講中探討了這些云惡意軟件威脅。Narayanaswamy表示，當惡意文件或代碼感染單個用戶的客戶端設備并能夠快速通過云服務進行擴展。

[[164112]]

Netskope公司分析了其500多位客戶使用的數百款不同的云應用，以研究“云應用中惡意軟件的感染率”。雖然該研究發現只有4.1%的云應用包含某種類型的惡意軟件，但Netskope發現這背后潛伏著更大的問題。

Narayanaswamy表示：“云計算是人們還沒有意識到的惡意軟件傳播途徑，這可能對惡意軟件的傳播帶來非常嚴重的影響。”

傳染性云惡意軟件

具體來說，Netskope發現，云應用中檢測到的小部分云惡意軟件在最初感染用戶設備后，還能夠通過文件共享和云同步服務感染更多用戶。他表示：“有些文件在同步文件夾中，你知道嗎?我們的同步文件夾被設置為可直接同步到云端，這可幫助惡意軟件快速擴張。”

Narayanaswamy展現了一個案例研究，其中一個企業客戶不經意通過云應用傳播了勒索軟件;招聘人員通過電子郵件接收的簡歷文件感染了勒索軟件。但該文件隨后被轉移到自動與云應用同步的文件夾，而將該文件發送給企業內其他用戶。在該簡歷文件被用戶打開后，勒索軟件會執行并加密每個設備或系統。它不只是感染最初的用戶，還會快速蔓延到其他連接到云同步服務的用戶和終端。

Narayanaswamy稱：“在這種情況下，惡意軟件的橫向移動完全通過云同步自動化進行，惡意軟件可在幾秒內廣泛傳播。”

防止云惡意軟件

盡管很多企業擔心從云服務泄露數據，企業還應該阻止惡意軟件進入云服務以防止云惡意軟件在用戶群中傳播。除了采取基本的預防措施，例如定期備份數據和監控云應用中異常行為或數據滲出的跡象，Narayanaswamy建議用戶采取額外的步驟，例如啟用自動刪除或銷毀被覆蓋的云文件。這樣一來，潛在有害的文件將不會被允許在云服務內無限制地傳播，讓其他用戶面臨風險。