Netskope上半年云上威脅報(bào)告:通過(guò)云傳播的惡意軟件已增至68%,突破以往記錄
數(shù)字化轉(zhuǎn)型仍在繼續(xù),今年上半年企業(yè)云應(yīng)用的采用率增長(zhǎng)了 22%,相比 2020 年上半年只增長(zhǎng)了 12%。與此同時(shí),威脅也如影隨形。第三方應(yīng)用程序插件為托管云應(yīng)用程序帶來(lái)了隱藏的數(shù)據(jù)風(fēng)險(xiǎn),對(duì)外暴露的云也為攻擊者提供了更多可能的滲透向量。攻擊者越來(lái)越多地在云應(yīng)用程序中托管惡意軟件,并且使用惡意 Office 文檔來(lái)獲取最初的立足點(diǎn)。
報(bào)告的典型發(fā)現(xiàn):
- 離職員工向個(gè)人應(yīng)用程序上傳數(shù)據(jù)增加了 3 倍,其中 Google Drive 和 Microsoft OneDrive 是最受歡迎的
- 97% 的 Google Workspace 用戶(hù)已授權(quán)至少一個(gè)第三方應(yīng)用訪(fǎng)問(wèn)其公司的 Google 帳戶(hù),這可能會(huì)由于“查看和管理 Google 云端硬盤(pán)中的文件”等過(guò)失而將數(shù)據(jù)泄露給第三方
- AWS、Azure 和 GCP 中超過(guò) 35% 的工作環(huán)境暴露在公共互聯(lián)網(wǎng)上,其中 8.3% 對(duì)外開(kāi)放了 RDP 服務(wù)
- 通過(guò)云傳播的惡意軟件已增至 68% 的歷史最高水平,惡意 Office 文檔現(xiàn)在占所有惡意軟件下載的 43%
- 2021 年 6 月底,70% 的用戶(hù)仍然繼續(xù)遠(yuǎn)程工作,還沒(méi)有返回辦公室。云應(yīng)用程序的使用率也在攀升
離職員工使用云應(yīng)用外帶數(shù)據(jù)
離職員工現(xiàn)在將數(shù)據(jù)上傳到個(gè)人云應(yīng)用程序上,在離職前的最后一個(gè)月,有三分之一的員工比平時(shí)上傳數(shù)據(jù)的量高三倍。
這樣的數(shù)據(jù)傳輸可能會(huì)造成巨大數(shù)據(jù)風(fēng)險(xiǎn),而 Google Drive 和 Microsoft OneDrive 是最受歡迎的。從公司的 Box 向個(gè)人的 Google Drive 的傳輸也是最常見(jiàn)的。
第三方應(yīng)用程序插件數(shù)據(jù)泄露風(fēng)險(xiǎn)
第三方應(yīng)用程序插件可能會(huì)在對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)時(shí)構(gòu)成數(shù)據(jù)安全威脅。而 97% 的 Google Workspace 用戶(hù)已授權(quán)至少一個(gè)第三方應(yīng)用訪(fǎng)問(wèn)其公司的 Google 帳戶(hù)。每個(gè)第三方應(yīng)用都會(huì)請(qǐng)求不同的信息,從“基本帳戶(hù)信息”(僅提供對(duì) Google 個(gè)人資料中可公開(kāi)訪(fǎng)問(wèn)的信息的訪(fǎng)問(wèn)權(quán)限)到“查看和管理 Google 云端硬盤(pán)中的文件”(提供對(duì)所有您在 Google 云端硬盤(pán)中的數(shù)據(jù)不等。
較高的權(quán)限會(huì)造成數(shù)據(jù)安全風(fēng)險(xiǎn),可能會(huì)面臨將敏感數(shù)據(jù)暴露給第三方的威脅。例如,CamScanner 應(yīng)用程序請(qǐng)求“查看和管理 Google Drive 中的文件”,并于 2019 年 8 月被卡巴斯基發(fā)現(xiàn)包含惡意軟件,并于 2020 年 6 月因安全問(wèn)題被印度政府封殺。
對(duì)外暴露的攻擊面
云上對(duì)外暴露增大了攻擊面,在 AWS、Azure 和 GCP 上,超過(guò) 35% 的企業(yè)工作環(huán)境暴露在公共互聯(lián)網(wǎng)上。這意味著有一個(gè)公共 IP 地址可以從互聯(lián)網(wǎng)任何位置進(jìn)行訪(fǎng)問(wèn),其中 8.3% 對(duì)外開(kāi)放了 RDP 服務(wù)。
Sophos 的研究報(bào)告顯示,30% 的網(wǎng)絡(luò)攻擊始于暴露的 RDP 服務(wù)器。而 2020 年 9 月的 Equinix 有 74 臺(tái) RDP 服務(wù)器暴露在互聯(lián)網(wǎng)上,遭到了攻擊。除了 RDP 還有 SSH 和 VNC 協(xié)議值得防范。
云上傳播惡意軟件
攻擊者越來(lái)越多地濫用流行的云應(yīng)用程序來(lái)傳播惡意軟件并以此避開(kāi)黑名單列表。2021 年第二季度,68% 的惡意軟件下載來(lái)自云應(yīng)用程序。
其中 66.4% 是使用云存儲(chǔ)應(yīng)用程序交付的。2021 年上半年,Netskope 總共檢測(cè)到并阻止了來(lái)自 290 個(gè)不同云應(yīng)用程序的惡意軟件下載。
惡意 Office 文檔仍然很常見(jiàn)。2021 年第二季度,所有惡意軟件下載中有 43% 是惡意 Office 文檔,而在 2020 年初這一比例僅為 20%。
復(fù)雜的云提高了風(fēng)險(xiǎn)
2021 年上半年年,云應(yīng)用的普及率增加了 22%,擁有 500-2000 名用戶(hù)的公司正在使用 805 種不同的應(yīng)用程序和云服務(wù)。但這些應(yīng)用程序中 97% 都不受公司管理而被部門(mén)和用戶(hù)自行采用,其中 48% 的 CCI(云信心指數(shù))風(fēng)險(xiǎn)評(píng)級(jí)為差。
而 2020 年疫情大流行促成了消費(fèi)者應(yīng)用程序和團(tuán)隊(duì)協(xié)作類(lèi)應(yīng)用程序出現(xiàn) 22% 增長(zhǎng)。
尚未返回辦公室
2020 年 3 月,因?yàn)橐咔榈拇罅餍校h(yuǎn)程工作從 30% 快速提升到 70%。直到 2021 年 7 月份,遠(yuǎn)程辦公的比例仍然保持在 70% 左右。
訪(fǎng)問(wèn)風(fēng)險(xiǎn)網(wǎng)站的數(shù)量也急劇增長(zhǎng)。
參考來(lái)源:NetSkope
