ΑρχικήsecurityMalware παράδοση μέσω cloud: Αύξηση 68% στο Q2

Malware παράδοση μέσω cloud: Αύξηση 68% στο Q2

Το ποσοστό των malware που παραδόθηκε μέσω cloud αυξήθηκε κατά 68% το 2ο τρίμηνο, σύμφωνα με στοιχεία της εταιρείας κυβερνοασφάλειας Netskope.

Malware cloud

Δείτε επίσης: CISA: Προειδοποιεί για malware σε hacked Pulse Secure συσκευές

Η εταιρεία κυκλοφόρησε την πέμπτη έκδοση του Cloud and Threat Report που καλύπτει τους κινδύνους, τις απειλές και τις τάσεις των δεδομένων cloud που βλέπουν καθ ‘όλη τη διάρκεια του τριμήνου.

Η έκθεση σημείωσε ότι οι εφαρμογές αποθήκευσης cloud αντιπροσωπεύουν περισσότερο από το 66% της παράδοσης cloud malware.

Οι ερευνητές πίσω από την έκθεση εξήγησαν ότι οι κυβερνοεγκληματίες παραδίδουν malware μέσω εφαρμογών cloud “για να παρακάμψουν τις λίστες αποκλεισμού και να επωφεληθούν από τυχόν λίστες επιτρεπόμενων για συγκεκριμένες εφαρμογές”. Οι πάροχοι υπηρεσιών Cloud καταργούν αμέσως τα περισσότερα malware, αλλά ορισμένοι εισβολείς έχουν βρει τρόπους να κάνουν σημαντική ζημιά στο σύντομο χρονικό διάστημα που δεν έχουν εντοπιστεί.

Δείτε επίσης: XLoader malware: Κλέβει logins από Windows και macOS συστήματα

Περίπου το 35% του συνόλου του workload εκτίθεται επίσης στο δημόσιο Διαδίκτυο εντός AWS, Azure και GCP, σύμφωνα με τους ερευνητές της εταιρείας, με δημόσιες διευθύνσεις IP που είναι προσβάσιμες από οπουδήποτε στο διαδίκτυο.

Οι RDP servers – που λένε ότι έχουν γίνει “ένας δημοφιλής φορέας διείσδυσης για εισβολείς” – εκτέθηκαν στο 8,3% του συνόλου των workloads. Η μέση εταιρεία (μεταξύ 500 και 2.000 υπαλλήλων) αναπτύσσει τώρα 805 διαφορετικές εφαρμογές και υπηρεσίες cloud, με το 97% αυτών να είναι “μη διαχειριζόμενες και συχνά υιοθετούνται ελεύθερα από επιχειρηματικές μονάδες και χρήστες”.

Η ταχεία υιοθέτηση εφαρμογών cloud για επιχειρήσεις συνεχίστηκε έως το 2021, με τα δεδομένα που δείχνουν ότι η υιοθέτηση αύξηθηκε κατά 22% στο πρώτο εξάμηνο του έτους. Ωστόσο, η έκθεση σημειώνει ότι “το 97% των εφαρμογών cloud που χρησιμοποιούνται στην επιχείρηση είναι shadow IT, μη διαχειριζόμενες και συχνά υιοθετούνται ελεύθερα από επιχειρηματικές μονάδες και χρήστες.”

Υπάρχουν επίσης ζητήματα που τίθενται στην αναφορά σχετικά με τις συνήθειες των εργαζομένων, τόσο στο χώρο εργασίας όσο και στο σπίτι. Η έκθεση εγείρει ανησυχίες σχετικά με την σχεδόν καθολική τάση των υπαλλήλων που εξουσιοδοτούν τουλάχιστον μία εφαρμογή τρίτου μέρους στο Google Workspace.

Η έκθεση της Netskope αναφέρει ότι οι εργαζόμενοι που εγκαταλείπουν έναν οργανισμό ανεβάζουν τρεις φορές περισσότερα δεδομένα στις προσωπικές τους εφαρμογές τις τελευταίες 30 ημέρες εργασίας.

Δείτε επίσης: MosaicLoader malware: Παρουσιάζεται σαν cracked software και μολύνει θύματα

Τα uploads αφήνουν εκτεθειμένα τα δεδομένα της εταιρείας επειδή μεγάλο μέρος τους μεταφορτώνεται στο προσωπικό Google Drive και στο Microsoft OneDrive, τα οποία είναι δημοφιλείς στόχοι για κυβερνοεπιτιθέμενους. Σύμφωνα με τα ευρήματα της Netskope, το 15% “είτε ανεβάζει αρχεία που αντιγράφηκαν απευθείας από managed app instances είτε παραβιάζουν την εταιρική πολιτική δεδομένων.”

Οι ερευνητές προσθέτουν επίσης ότι η απομακρυσμένη εργασία είναι ακόμη σε πλήρη εξέλιξη από τα τέλη Ιουνίου 2021, με το 70% των χρηστών που ερωτήθηκαν να εργάζονται εξ αποστάσεως.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS