Netskope上半年云上威脅報告：通過云傳播的惡意軟件已增至68%，突破以往記錄

作者：Avenger 2021-08-03 15:30:32

離職員工向個人應用程序上傳數(shù)據(jù)增加了 3 倍，其中 Google Drive 和 Microsoft OneDrive 是最受歡迎的。

數(shù)字化轉型仍在繼續(xù)，今年上半年企業(yè)云應用的采用率增長了 22%，相比 2020 年上半年只增長了 12%。與此同時，威脅也如影隨形。第三方應用程序插件為托管云應用程序帶來了隱藏的數(shù)據(jù)風險，對外暴露的云也為攻擊者提供了更多可能的滲透向量。攻擊者越來越多地在云應用程序中托管惡意軟件，并且使用惡意 Office 文檔來獲取最初的立足點。

[[415139]]

報告的典型發(fā)現(xiàn)：

離職員工向個人應用程序上傳數(shù)據(jù)增加了 3 倍，其中 Google Drive 和 Microsoft OneDrive 是最受歡迎的
97% 的 Google Workspace 用戶已授權至少一個第三方應用訪問其公司的 Google 帳戶，這可能會由于“查看和管理 Google 云端硬盤中的文件”等過失而將數(shù)據(jù)泄露給第三方
AWS、Azure 和 GCP 中超過 35% 的工作環(huán)境暴露在公共互聯(lián)網(wǎng)上，其中 8.3% 對外開放了 RDP 服務
通過云傳播的惡意軟件已增至 68% 的歷史最高水平，惡意 Office 文檔現(xiàn)在占所有惡意軟件下載的 43%
2021 年 6 月底，70% 的用戶仍然繼續(xù)遠程工作，還沒有返回辦公室。云應用程序的使用率也在攀升

離職員工使用云應用外帶數(shù)據(jù)

離職員工現(xiàn)在將數(shù)據(jù)上傳到個人云應用程序上，在離職前的最后一個月，有三分之一的員工比平時上傳數(shù)據(jù)的量高三倍。

這樣的數(shù)據(jù)傳輸可能會造成巨大數(shù)據(jù)風險，而 Google Drive 和 Microsoft OneDrive 是最受歡迎的。從公司的 Box 向個人的 Google Drive 的傳輸也是最常見的。

第三方應用程序插件數(shù)據(jù)泄露風險

第三方應用程序插件可能會在對敏感數(shù)據(jù)的訪問時構成數(shù)據(jù)安全威脅。而 97% 的 Google Workspace 用戶已授權至少一個第三方應用訪問其公司的 Google 帳戶。每個第三方應用都會請求不同的信息，從“基本帳戶信息”(僅提供對 Google 個人資料中可公開訪問的信息的訪問權限)到“查看和管理 Google 云端硬盤中的文件”(提供對所有您在 Google 云端硬盤中的數(shù)據(jù)不等。

較高的權限會造成數(shù)據(jù)安全風險，可能會面臨將敏感數(shù)據(jù)暴露給第三方的威脅。例如，CamScanner 應用程序請求“查看和管理 Google Drive 中的文件”，并于 2019 年 8 月被卡巴斯基發(fā)現(xiàn)包含惡意軟件，并于 2020 年 6 月因安全問題被印度政府封殺。