يكشف Netskope Threat Research عن أن أكثر من ثلثي تنزيلات البرامج الضارة جاءت من Cloud Apps في عام 2021

سانتا كلارا ، كاليفورنيا.و 11 يناير 2022 / PRNewswire / – الشبكاتأصدرت الشركة الرائدة في SASE اليوم Netskope Cloud and Threat Spotlight: يناير 2022، والذي كشف عن بحث جديد يسلط الضوء على النمو المستمر للبرامج الضارة والحمولات الضارة الأخرى التي توفرها التطبيقات السحابية. يحدد التحليل السنوي أهم الاتجاهات في أنشطة المهاجمين السحابيين ومخاطر البيانات السحابية اعتبارًا من عام 2021 مقارنة بعام 2020 ، ويفحص التغييرات في مشهد البرامج الضارة طوال عام 2021 ، ويسلط الضوء على أن المهاجمين يحققون المزيد من النجاح في توصيل حمولات البرامج الضارة لضحاياهم و تقديم المشورة لتحسين الوضع الأمني ​​في عام 2022.

أظهر البحث أن أكثر من ثلثي تنزيلات البرامج الضارة جاءت من التطبيقات السحابية في عام 2021 وحدد Google Drive على أنه التطبيق الذي يحتوي على معظم تنزيلات البرامج الضارة ، ليأخذ مكانًا من Microsoft OneDrive. كشف البحث أيضًا عن زيادة في مستندات Office الضارة من 19٪ إلى 37٪ من جميع تنزيلات البرامج الضارة ، وكل ذلك يشير إلى زيادة مخاطر أمان التطبيقات السحابية. يوضح التقرير أيضًا أن أكثر من نصف جميع مثيلات التطبيقات السحابية المُدارة مستهدفة بهجمات بيانات الاعتماد.

تعد 2021 Netskope Cloud and Threat Spotlight الأحدث في سلسلة من التقارير البحثية المنتظمة التي تنشرها Netskope Threat Labs ، والتي تحلل الاتجاهات الهامة في الخدمات السحابية للمؤسسات واستخدام التطبيقات ، والتهديدات التي تدعم الشبكة السحابية ، وترحيل ونقل البيانات السحابية. نظرًا لأن القوى العاملة أصبحت أكثر توزيعًا وتمديد حدود أمان الشبكة والبيانات ، يجب على المؤسسات تطبيق ضوابط أمنية حديثة ، مثل حافة خدمة الأمن (SSE) ، لتمكين المستخدمين من حرية التنقل بأمان حول السحابة.

النتائج الرئيسية

استنادًا إلى البيانات مجهولة المصدر التي تم جمعها من Netskope Security Cloud عبر ملايين المستخدمين حول العالم من 1 يناير 2020 ل 30 نوفمبر 2021تشمل النتائج الرئيسية لمسار 2021 Cloud & Threat Spotlight ما يلي:

• أصبحت البرامج الضارة التي يتم تسليمها عبر السحابة أكثر انتشارًا من البرامج الضارة التي يتم تسليمها عبر الويب. في عام 2021 ، زادت تنزيلات البرامج الضارة التي تنشأ من التطبيقات السحابية إلى 66٪ من جميع تنزيلات البرامج الضارة مقارنةً بالمواقع التقليدية ، ارتفاعًا من 46٪ في بداية عام 2020.

• يظهر Google Drive كأفضل تطبيق لمعظم تنزيلات البرامج الضارة. وجدت الأبحاث أن Google Drive يمثل الآن معظم تنزيلات البرامج الضارة في عام 2021 ، حيث احتل الصدارة من Microsoft OneDrive.

• تضاعفت البرامج الضارة التي يتم توفيرها عبر السحابة عبر Microsoft Office تقريبًا من عام 2020 إلى عام 2021. زادت مستندات Microsoft Office الضارة إلى 37٪ من إجمالي تنزيلات البرامج الضارة في نهاية عام 2021 مقارنة بنسبة 19٪ في بداية عام 2020 ، حيث يواصل المهاجمون استخدام مستندات Office المُسلَّحة للحصول على موطئ قدم أولي على الأنظمة المستهدفة. أطلقت حملة Emotet malspam في الربع الثاني من عام 2020 ارتفاعًا حادًا في مستندات Microsoft Office الضارة التي تكبدها المهاجمون المقلدون خلال الأرباع الستة الماضية ، مع عدم وجود علامات على التباطؤ.

• يتم استهداف أكثر من نصف مثيلات التطبيقات السحابية المُدارة بواسطة هجمات بيانات الاعتماد. يحاول المهاجمون باستمرار استخدام كلمات المرور الشائعة وبيانات الاعتماد المسربة من خدمات أخرى للوصول إلى المعلومات الحساسة المخزنة في التطبيقات السحابية. بينما ظل المستوى العام للهجمات ثابتًا ، تغيرت مصادر الهجمات بشكل ملحوظ ، حيث جاءت 98٪ من الهجمات من عناوين IP جديدة.

• استخراج بيانات الشركات آخذ في الارتفاع. يأخذ واحد من كل سبعة موظفين البيانات معهم عندما يتركون صاحب العمل ، باستخدام مثيلات التطبيق الشخصية. بين عامي 2020 و 2021 ، قام ما متوسطه 29٪ من الموظفين المغادرين بتنزيل المزيد من الملفات من مثيلات تطبيقات الشركة المُدارة ، وقام 15٪ من المستخدمين بتحميل المزيد من الملفات إلى مثيلات التطبيقات الشخصية في آخر 30 يومًا.

“أدت الشعبية المتزايدة للتطبيقات السحابية إلى ظهور ثلاثة أنواع من الإساءات الموضحة في هذا التقرير: المهاجمون الذين يحاولون الوصول إلى التطبيقات السحابية للضحية ، والمهاجمون الذين يسيئون استخدام التطبيقات السحابية لتقديم برامج ضارة ، والمستخدمون الداخليون الذين يستخدمون التطبيقات السحابية لاستخراج البيانات”. راي كنزانيز، مدير أبحاث التهديدات ، Netskope Threat Labs. “يعمل التقرير كتذكير بأن التطبيقات نفسها التي تستخدمها لأغراض مشروعة سيتم مهاجمتها وإساءة استخدامها. يمكن أن يساعد قفل التطبيقات السحابية في منع المهاجمين من التسلل إليها ، بينما يمكن أن يساعد البحث عن التهديدات الواردة والبيانات الصادرة في حظر تنزيلات البرامج الضارة و استخراج البيانات “.

يتم إنتاج Netskope Cloud and Threat Spotlight بواسطة Netskope Threat Labs ، وهو فريق يتألف من أبرز الباحثين عن التهديدات السحابية والبرامج الضارة في الصناعة الذين يكتشفون ويحللون أحدث التهديدات السحابية التي تؤثر على المؤسسات.

احصل على Netskope Cloud and Threat Spotlight بالكامل هنا.

للحصول على معلومات إضافية ، يمكن لمجتمع الأمان الوصول إلى باحثي التهديدات في Netskope والتفاعل معهم والتعلم منهم والرؤية التي يوفرها Netskope Security Cloud Platform في مشهد التهديدات السحابية المتطور من خلال زيارة Netskope’s Threat Research Hub.

حول Netskope
تقوم Netskope ، الشركة الرائدة في SASE ، بتوصيل المستخدمين بشكل آمن وسريع بالإنترنت وأي تطبيق وبنيتهم ​​التحتية من أي جهاز ، داخل الشبكة أو خارجها. مع CASB و SWG و Firewall-as-a-Service و ZTNA المبنية أصلاً في منصة واحدة ، توفر Netskope Security Cloud السياق الأكثر دقة ، عبر التكنولوجيا الحاصلة على براءة اختراع ، لتمكين الوصول المشروط وإدراك المستخدم مع فرض مبادئ الثقة الصفرية عبر البيانات الحماية ومنع التهديدات في كل مكان. على عكس الآخرين الذين يفرضون المفاضلات بين الأمان والشبكات ، توفر السحابة الخاصة للأمان العالمي من Netskope قدرات حوسبة كاملة على الحافة.

Netskope سريعة في كل مكان ، وتتمحور حول البيانات ، وذكية على السحابة ، وكل ذلك مع تمكين المواطنة الرقمية الجيدة وتوفير تكلفة إجمالية أقل للملكية.

اتصال وسائل الإعلام
إنكهاوس لنيتسكوب
netskope@inkhouse.com

عرض المحتوى الأصلي:https://www.prnewswire.com/news-releases/netskope-threat-research-reveals-more-than-two-thirds-of-malware-downloads-came-from-cloud-apps-in-2021-301457499. لغة البرمجة

شبكة المصدر