Το ποσοστό των malware που παραδόθηκε μέσω cloud αυξήθηκε κατά 68% το 2ο τρίμηνο, σύμφωνα με στοιχεία της εταιρείας κυβερνοασφάλειας Netskope.
Δείτε επίσης:
CISA: Προειδοποιεί για malware σε hacked Pulse Secure
συσκευές
Η
εταιρεία
κυκλοφόρησε την πέμπτη έκδοση του Cloud and Threat Report που καλύπτει τους κινδύνους, τις
απειλές
και τις τάσεις των δεδομένων cloud που βλέπουν καθ ‘όλη τη διάρκεια του τριμήνου.
Η έκθεση σημείωσε ότι οι
εφαρμογές
αποθήκευσης cloud αντιπροσωπεύουν περισσότερο από το 66% της παράδοσης cloud malware.
Οι ερευνητές πίσω από την έκθεση εξήγησαν ότι οι
κυβερνοεγκληματίες
παραδίδουν malware μέσω εφαρμογών cloud “για να παρακάμψουν τις λίστες αποκλεισμού και να επωφεληθούν από τυχόν λίστες επιτρεπόμενων για συγκεκριμένες
εφαρμογές
”. Οι πάροχοι υπηρεσιών Cloud καταργούν αμέσως τα περισσότερα malware, αλλά ορισμένοι εισβολείς έχουν βρει τρόπους να κάνουν σημαντική ζημιά στο σύντομο χρονικό
διάστημα
που δεν έχουν εντοπιστεί.
Δείτε επίσης:
XLoader malware: Κλέβει logins από Windows και macOS
συστήματα
Περίπου το 35% του συνόλου του workload εκτίθεται επίσης στο δημόσιο
Διαδίκτυο
εντός AWS, Azure και GCP, σύμφωνα με τους ερευνητές της εταιρείας, με δημόσιες
διευθύνσεις
IP που είναι προσβάσιμες από οπουδήποτε στο
διαδίκτυο
.
Οι RDP servers – που λένε ότι έχουν γίνει “ένας δημοφιλής φορέας διείσδυσης για εισβολείς” – εκτέθηκαν στο 8,3% του συνόλου των workloads. Η μέση
εταιρεία
(μεταξύ 500 και 2.000 υπαλλήλων) αναπτύσσει τώρα 805 διαφορετικές
εφαρμογές
και
υπηρεσίες
cloud, με το 97% αυτών να είναι “μη διαχειριζόμενες και συχνά υιοθετούνται ελεύθερα από επιχειρηματικές μονάδες και
χρήστες
”.
Η ταχεία
υιοθέτηση
εφαρμογών cloud για
επιχειρήσεις
συνεχίστηκε έως το 2021, με τα
δεδομένα
που δείχνουν ότι η
υιοθέτηση
αύξηθηκε κατά 22% στο πρώτο εξάμηνο του έτους. Ωστόσο, η έκθεση σημειώνει ότι “το 97% των εφαρμογών cloud που χρησιμοποιούνται στην
επιχείρηση
είναι shadow IT, μη διαχειριζόμενες και συχνά υιοθετούνται ελεύθερα από επιχειρηματικές μονάδες και
χρήστες
.”
Υπάρχουν επίσης ζητήματα που τίθενται στην αναφορά σχετικά με τις συνήθειες των εργαζομένων, τόσο στο χώρο εργασίας όσο και στο σπίτι. Η έκθεση εγείρει ανησυχίες σχετικά με την σχεδόν καθολική τάση των υπαλλήλων που εξουσιοδοτούν τουλάχιστον μία
εφαρμογή
τρίτου μέρους στο
Google Workspace
.
Η έκθεση της Netskope αναφέρει ότι οι
εργαζόμενοι
που εγκαταλείπουν έναν οργανισμό ανεβάζουν τρεις φορές περισσότερα
δεδομένα
στις προσωπικές τους
εφαρμογές
τις τελευταίες 30 ημέρες εργασίας.
Δείτε επίσης:
MosaicLoader malware: Παρουσιάζεται σαν cracked software και μολύνει θύματα
Τα uploads αφήνουν εκτεθειμένα τα
δεδομένα
της εταιρείας επειδή μεγάλο μέρος τους μεταφορτώνεται στο
προσωπικό
Google Drive και στο Microsoft OneDrive, τα οποία είναι δημοφιλείς στόχοι για κυβερνοεπιτιθέμενους. Σύμφωνα με τα ευρήματα της Netskope, το 15% “είτε ανεβάζει αρχεία που αντιγράφηκαν απευθείας από managed app instances είτε παραβιάζουν την εταιρική
πολιτική
δεδομένων.”
Οι ερευνητές προσθέτουν επίσης ότι η
απομακρυσμένη
εργασία
είναι ακόμη σε πλήρη
εξέλιξη
από τα τέλη Ιουνίου 2021, με το 70% των χρηστών που ερωτήθηκαν να εργάζονται εξ αποστάσεως.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Malware παράδοση μέσω cloud: Αύξηση 68% στο Q2 | O Efialtis
[…] εδώ Malware παράδοση μέσω cloud: Α&#… για να διαβάσετε […]