根据Netskope研究,2021年期间,超过三分之二的恶意软件下载来源于云应用程序。

此次研究旨在揭示云应用程序交付而导致的恶意软件和其他负载的持续增长关系,因云传输的恶意软件已较网络传输的恶意软件更为普遍。调查结果显示,2021年,与传统网络相比,来自云应用的恶意软件下载量占所有恶意软件下载量66%份额,高于2020年初46%这一数值。

摄图网_指甲上的信息(安全)

其中,谷歌Google Drive成为大多数恶意软件下载的首选应用程序,而2020年到2021年,通过微软Microsoft Office发布的云端恶意软件也几乎翻了一番。随着攻击者继续使用Office文档在目标系统上获得最初的立点,恶意文档在所有恶意软件下载中的占比从2020年初的19%,上升至2021年底的37%。

可见,研究强调在云应用所引发的安全事件需要更多关注和策略,为改善2022年的安全解决方案,新天域互联建议企业可以采取锁定云应用程序,以帮助防止攻击者渗透,同时扫描传入的威胁和传出的数据也能够帮助降低恶意软件下载和数据外泄的风险,也要关注云基础设施本身的安全防范。

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-01-11 11:17:26
云资讯 “西安一码通”崩溃背后的云计算战事
中国云计算市场规模只有3.5亿美元,占到全球市场的1%左右。同期国外的云计算巨头亚马逊、Salesforce等已经开始发布自己的PaaS平台。 <详情>
2022-01-10 10:32:11
云安全 Fortinet:加密流量为何成为安全威胁众矢之的
Fortinet致力于帮助用户打造高性能、功能全面、支持广泛的加密流量安全防护解决方案,全方面守护企业用户的网络安全。 <详情>
2021-12-11 11:10:39
云安全 严重危险级别!Apache 存在 Log4j 远程代码执行漏洞,影响所有 Minecraft 服务器
Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下, <详情>
2021-11-26 17:07:37
云安全 亚信安全发布《2021年第三季度网络安全威胁报告》
近日,亚信安全发布了《2021年第三季度网络安全威胁报告》(以下简称报告)。报告显示,第三季度勒索病毒总量小幅提升,且攻击靶心开始向政府和医疗行业移动。 <详情>
2021-11-22 13:07:00
云资讯 何朝曦:构建云化安全能力的三个建议
云计算之所被称为变革性技术,是因为它给业务带来的是全方位的改变。第一个改变是更广泛,云化时代业务部署的环境更广泛,组织需要管理的终端类型也更多样化。 <详情>