根據(jù)Netskope研究，2021年期間，超過三分之二的惡意軟件下載來源于云應用程序。

此次研究旨在揭示云應用程序交付而導致的惡意軟件和其他負載的持續(xù)增長關系，因云傳輸?shù)膼阂廛浖演^網(wǎng)絡傳輸?shù)膼阂廛浖鼮槠毡椤Ｕ{(diào)查結果顯示，2021年，與傳統(tǒng)網(wǎng)絡相比，來自云應用的惡意軟件下載量占所有惡意軟件下載量66%份額，高于2020年初46%這一數(shù)值。

其中，谷歌Google Drive成為大多數(shù)惡意軟件下載的首選應用程序，而2020年到2021年，通過微軟Microsoft Office發(fā)布的云端惡意軟件也幾乎翻了一番。隨著攻擊者繼續(xù)使用Office文檔在目標系統(tǒng)上獲得最初的立點，惡意文檔在所有惡意軟件下載中的占比從2020年初的19%，上升至2021年底的37%。

可見，研究強調(diào)在云應用所引發(fā)的安全事件需要更多關注和策略，為改善2022年的安全解決方案，新天域互聯(lián)建議企業(yè)可以采取鎖定云應用程序，以幫助防止攻擊者滲透，同時掃描傳入的威脅和傳出的數(shù)據(jù)也能夠幫助降低惡意軟件下載和數(shù)據(jù)外泄的風險，也要關注云基礎設施本身的安全防范。