根據(jù)網(wǎng)絡安全公司Netskope最新發(fā)布的云威脅報告，今年第二季度通過云交付進行攻擊的惡意軟件增加了68%，云存儲應用程序占云惡意軟件交付的66%以上。

　　在2021年第二季度，所有惡意軟件下載中有43%是惡意Office文檔，而2020年初這一比例僅為20%。即使在Emotet下架之后，這種增長仍然存在，這表明其他攻擊者發(fā)現(xiàn)了Emotet使用者的攻擊手段并采用了類似的技術。

　　協(xié)作應用程序和開發(fā)工具占第二大比例，因為攻擊者濫用流行的聊天應用程序和代碼存儲庫來傳播惡意軟件。在2021年上半年，Netskope總共檢測到并阻止了來自290個不同云應用程序的惡意軟件下載。

　　該報告研究人員解釋說：“網(wǎng)絡犯罪分子通過云應用程序傳播惡意軟件，以繞過阻止列表并利用任何特定于應用程序的允許列表。云服務提供商通常會立即刪除大多數(shù)惡意軟件，但一些攻擊者已經(jīng)找到了在系統(tǒng)中未被發(fā)現(xiàn)的短時間內(nèi)可以造成重大破壞的方法。”

　　報告指出：大約35%的工作負載被暴露在AWS、Azure和GCP中的公共互聯(lián)網(wǎng)上，公共IP地址可以從互聯(lián)網(wǎng)上的任何地方訪問。

　　RDP服務器已經(jīng)成為攻擊者的“流行滲透媒介”，在8.3%的工作負載中都會暴露。企業(yè)云應用程序在企業(yè)內(nèi)部的使用率一直在快速增長，數(shù)據(jù)顯示今年上半年云應用程序的采用率增長了22%。平均擁有500~2000名員工的大型公司現(xiàn)在部署了805種不同的應用程序和云服務，但是，企業(yè)所使用的97%的云應用程序都沒有進行程序化管理，經(jīng)常被業(yè)務部門和用戶免費采用。

　　ThycoticCentrify的首席安全科學家兼咨詢CISO的Joseph Carson表示：“去年開始，由線下辦公向混合工作環(huán)境的轉(zhuǎn)變意味著網(wǎng)絡安全需要從基于邊界網(wǎng)絡安全防護轉(zhuǎn)變?yōu)閷Ｗ⒂谠啤⑸矸莺吞貦嘣L問管理的網(wǎng)絡安全防護。”

　　企業(yè)必須調(diào)整員工以及用戶對企業(yè)業(yè)務應用程序和數(shù)據(jù)訪問的權限，進一步隔離不受信任的設備網(wǎng)絡，通過強大的特權訪問機制進行安全管控，以提高生產(chǎn)力和訪問效率。