超過(guò)三分之二的惡意軟件下載來(lái)源于云應用程序

根據Netskope研究，2021年期間，超過(guò)三分之二的惡意軟件下載來(lái)源于云應用程序。

此次研究旨在揭示云應用程序交付而導致的惡意軟件和其他負載的持續增長(cháng)關(guān)系，因云傳輸的惡意軟件已較網(wǎng)絡(luò )傳輸的惡意軟件更為普遍。調查結果顯示，2021年，與傳統網(wǎng)絡(luò )相比，來(lái)自云應用的惡意軟件下載量占所有惡意軟件下載量66%份額，高于2020年初46%這一數值。

其中，谷歌Google Drive成為大多數惡意軟件下載的首選應用程序，而2020年到2021年，通過(guò)微軟Microsoft Office發(fā)布的云端惡意軟件也幾乎翻了一番。隨著(zhù)攻擊者繼續使用Office文檔在目標系統上獲得最初的立點(diǎn)，惡意文檔在所有惡意軟件下載中的占比從2020年初的19%，上升至2021年底的37%。

可見(jiàn)，研究強調在云應用所引發(fā)的安全事件需要更多關(guān)注和策略，為改善2022年的安全解決方案，新天域互聯(lián)建議企業(yè)可以采取鎖定云應用程序，以幫助防止攻擊者滲透，同時(shí)掃描傳入的威脅和傳出的數據也能夠幫助降低惡意軟件下載和數據外泄的風(fēng)險，也要關(guān)注云基礎設施本身的安全防范。