根據(jù)網(wǎng)絡(luò)安全公司Netskope最新發(fā)布的云威脅報(bào)告，今年第二季度通過(guò)云交付進(jìn)行攻擊的惡意軟件增加了68%，云存儲(chǔ)應(yīng)用程序占云惡意軟件交付的66%以上。

　　在2021年第二季度，所有惡意軟件下載中有43%是惡意Office文檔，而2020年初這一比例僅為20%。即使在Emotet下架之后，這種增長(zhǎng)仍然存在，這表明其他攻擊者發(fā)現(xiàn)了Emotet使用者的攻擊手段并采用了類似的技術(shù)。

　　協(xié)作應(yīng)用程序和開發(fā)工具占第二大比例，因?yàn)楣粽邽E用流行的聊天應(yīng)用程序和代碼存儲(chǔ)庫(kù)來(lái)傳播惡意軟件。在2021年上半年，Netskope總共檢測(cè)到并阻止了來(lái)自290個(gè)不同云應(yīng)用程序的惡意軟件下載。

　　該報(bào)告研究人員解釋說(shuō)：“網(wǎng)絡(luò)犯罪分子通過(guò)云應(yīng)用程序傳播惡意軟件，以繞過(guò)阻止列表并利用任何特定于應(yīng)用程序的允許列表。云服務(wù)提供商通常會(huì)立即刪除大多數(shù)惡意軟件，但一些攻擊者已經(jīng)找到了在系統(tǒng)中未被發(fā)現(xiàn)的短時(shí)間內(nèi)可以造成重大破壞的方法?！?/p>

　　報(bào)告指出：大約35%的工作負(fù)載被暴露在AWS、Azure和GCP中的公共互聯(lián)網(wǎng)上，公共IP地址可以從互聯(lián)網(wǎng)上的任何地方訪問(wèn)。

　　RDP服務(wù)器已經(jīng)成為攻擊者的“流行滲透媒介”，在8.3%的工作負(fù)載中都會(huì)暴露。企業(yè)云應(yīng)用程序在企業(yè)內(nèi)部的使用率一直在快速增長(zhǎng)，數(shù)據(jù)顯示今年上半年云應(yīng)用程序的采用率增長(zhǎng)了22%。平均擁有500~2000名員工的大型公司現(xiàn)在部署了805種不同的應(yīng)用程序和云服務(wù)，但是，企業(yè)所使用的97%的云應(yīng)用程序都沒有進(jìn)行程序化管理，經(jīng)常被業(yè)務(wù)部門和用戶免費(fèi)采用。

　　ThycoticCentrify的首席安全科學(xué)家兼咨詢CISO的Joseph Carson表示：“去年開始，由線下辦公向混合工作環(huán)境的轉(zhuǎn)變意味著網(wǎng)絡(luò)安全需要從基于邊界網(wǎng)絡(luò)安全防護(hù)轉(zhuǎn)變?yōu)閷Ｗ⒂谠?、身份和特?quán)訪問(wèn)管理的網(wǎng)絡(luò)安全防護(hù)?！?/p>

　　企業(yè)必須調(diào)整員工以及用戶對(duì)企業(yè)業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)訪問(wèn)的權(quán)限，進(jìn)一步隔離不受信任的設(shè)備網(wǎng)絡(luò)，通過(guò)強(qiáng)大的特權(quán)訪問(wèn)機(jī)制進(jìn)行安全管控，以提高生產(chǎn)力和訪問(wèn)效率。