根據網絡安全公司Netskope最新發(fā)布的云威脅報告，今年第二季度通過云交付進行攻擊的惡意軟件增加了68%，云存儲應用程序占云惡意軟件交付的66%以上。

　　在2021年第二季度，所有惡意軟件下載中有43%是惡意Office文檔，而2020年初這一比例僅為20%。即使在Emotet下架之后，這種增長仍然存在，這表明其他攻擊者發(fā)現(xiàn)了Emotet使用者的攻擊手段并采用了類似的技術。

　　協(xié)作應用程序和開發(fā)工具占第二大比例，因為攻擊者濫用流行的聊天應用程序和代碼存儲庫來傳播惡意軟件。在2021年上半年，Netskope總共檢測到并阻止了來自290個不同云應用程序的惡意軟件下載。

　　該報告研究人員解釋說：“網絡犯罪分子通過云應用程序傳播惡意軟件，以繞過阻止列表并利用任何特定于應用程序的允許列表。云服務提供商通常會立即刪除大多數惡意軟件，但一些攻擊者已經找到了在系統(tǒng)中未被發(fā)現(xiàn)的短時間內可以造成重大破壞的方法?！?/p>

　　報告指出：大約35%的工作負載被暴露在AWS、Azure和GCP中的公共互聯(lián)網上，公共IP地址可以從互聯(lián)網上的任何地方訪問。

　　RDP服務器已經成為攻擊者的“流行滲透媒介”，在8.3%的工作負載中都會暴露。企業(yè)云應用程序在企業(yè)內部的使用率一直在快速增長，數據顯示今年上半年云應用程序的采用率增長了22%。平均擁有500~2000名員工的大型公司現(xiàn)在部署了805種不同的應用程序和云服務，但是，企業(yè)所使用的97%的云應用程序都沒有進行程序化管理，經常被業(yè)務部門和用戶免費采用。

　　ThycoticCentrify的首席安全科學家兼咨詢CISO的Joseph Carson表示：“去年開始，由線下辦公向混合工作環(huán)境的轉變意味著網絡安全需要從基于邊界網絡安全防護轉變?yōu)閷Ｗ⒂谠?、身份和特權訪問管理的網絡安全防護?！?/p>

　　企業(yè)必須調整員工以及用戶對企業(yè)業(yè)務應用程序和數據訪問的權限，進一步隔離不受信任的設備網絡，通過強大的特權訪問機制進行安全管控，以提高生產力和訪問效率。