Raport z badania zagrożeń prowadzonego przez firmę Netskope

Data publikacji: 16.01.2023 r.
Oprogramowanie i AI
  • 401 różnych aplikacji w chmurze okazało się być źródłem złośliwego oprogramowania;
  •  Microsoft OneDrive dostarczył 30% wszystkich pobrań złośliwego oprogramowania w chmurze

Netskope, firma działająca w dziedzinie Secure Access Service Edge (SASE) a także cyberbezpieczeństwa, zaprezentował nowe badania. Wynika z nich, że ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie w 2022 r. To oznacza prawie trzykrotnie więcej niż w roku poprzednim. Analitycy Netskope odkryli również, że 30% wszystkich pobrań złośliwego oprogramowania w chmurze w 2022 roku pochodziło z Microsoft OneDrive.

Aplikacje w chmurze są powszechnie używane w biznesie, nie umknęło to też uwadze osób wykorzystujących złośliwe oprogramowanie. Chmura jest postrzegana przez nich jako idealne miejsce do przechowywania tego typu oprogramowania oraz działania na szkodę innych. Raport Cloud & Threat firmy Netskope Threat Labs bada, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze. Doradza organizacjom, jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.

Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa”powiedział Ray Canzanese, Threat Research Director, Netskope Threat Labs.

Konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.

Ray Canzanese, Threat Research Director, Netskope Threat Labs

Wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie

Najbardziej znaczącą zmianą w wykorzystaniu aplikacji chmurowych w 2022 roku w porównaniu do 2021 roku, był wyraźny wzrost użytkowników wgrywających treści do chmury. Według danych Netskope ponad 25% użytkowników na całym świecie codziennie wgrywało dokumenty do Microsoft OneDrive. 7% robiło to za pomocą Google Gmail i 5% za pomocą Microsoft Sharepoint. Wyraźny wzrost liczby aktywnych użytkowników chmury w rekordowej liczbie aplikacji chmurowych doprowadził do znacznego wzrostu liczby pobrań złośliwego oprogramowania w chmurze w 2022 r. w stosunku do 2021 r. Odmienna sytuacja przedstawiała się pomiędzy rokiem 2021, a 2020. W tych latach liczba pobrań utrzymywała się na zbliżonym poziomie.

Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive. Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6% i 7,6%.

Złośliwe oprogramowanie dostarczane poprzez chmurę jest coraz częściej rozpowszechniane w porównaniu do złośliwego oprogramowania dostarczanego przez Internet

W ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych. Trend ten został dodatkowo przyspieszony przez pandemię COVID-19 i ogólnoświatowy ukłon w kierunku pracy hybrydowej. Złośliwe oprogramowanie dostarczane w chmurze odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej. Szczególnie w niektórych regionach geograficznych i branżach.

W 2022 r. znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze vs. W sieci w porównaniu z 2021r. odnotowany został w kilku regionach geograficznych w tym w:

  • Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
  • Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
  • Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
  • Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)

W niektórych branżach dostarczanie złośliwego oprogramowania w chmurze stało się zjawiskiem globalnym, szczególnie w:

  • Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
  • Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
  • Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
  • Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)

Cyberprzygotowanie: Zdalni pracownicy zostaną na dłużej

Firmy dokonały znacznych zmian, aby umożliwić rozwój zdalnych i hybrydowych miejsc pracy. Mimo, że w 2022 roku niektóre branże dążyły do częstszego powrotu pracowników do biura, to wydaje się jednak, że opcja pracy zdalnej w dużej mierze zostaje utrzymana. Według danych Netskope, rozproszenie użytkowników – stosunek liczby użytkowników na platformie Netskope do liczby lokalizacji sieciowych, z których pochodzi ruch tych użytkowników – wynosi 66%. Zatem tyle samo, ile wynosiło na początku pandemii, ponad dwa lata temu.

Dynamika pracy zdalnej i hybrydowej nadal stwarza wiele wyzwań w zakresie cyberbezpieczeństwa. W tym: jak bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy a także jak skalować biznes aby zapewnić użytkownikom bezpieczny dostęp do Internetu.

Netskope zaleca organizacjom podjęcie następujących działań, aby uniknąć zwiększonego ryzyka incydentów naruszenia bezpieczeństwa:

  • Należy prowadzić szczegółową kontrolę polityki organizacji w celu ograniczenia przepływu danych. W tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci.
  • Trzeba wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie a także wychodzące złośliwe komunikaty.
  • Nie można zapominać o włączeniu kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych.

Pobierz pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.

Aby uzyskać więcej informacji na temat zagrożeń związanych z chmurą odwiedź Netskope’s Threat Research Hub.

LinkedIn0

Mogą zainteresować Cię również

sektor-transportowy-w-polsce-2025-rokiem-walki-o-przetrwanie
2025: kolejny rok walki o przetrwanie dla sektora TSL?
konferencja-practicorr-2025-fot-2
Konferencja PractiCORR 2025
Odmierzamy czas do Targów Control-Stom 2025
Jak zwiększyć efektywność produkcji? Poznaj odpowiedź podczas bezpłatnego wydarzenia.
it-w-produkcji-konferencja
Konferencja „IT w Produkcji”
Raport Savills
Polska kluczowym hubem logistycznym Europy Środkowo-Wschodniej
zobacz więcej

Programista robotów: Gdzie pracować? Video z ekspertem.

Zapraszamy do obejrzenia drugiej części nagrania z ekspertką – Dobromiłą Włodarską (robotycy.com) na temat pracy programisty robotów przemysłowych.

Programista robotów: Wymagane umiejętności. Video z ekspertem. Blisko 8 na 10 wiodących producentów maszyn produkuje maszyny efektywne energetycznie Jak producenci wdrażają technologie w 2024 r.?
STAL_9-10_24_Bozena_Gajdzik_DLUGOFALOWE_ZMIANY_RYNKOWE_UJECIE_HISTORYCZNE_CZ_II_iStock-1390249924
Partner kategorii:

Transformacja polskiego przemysłu stalowego na europejskim rynku stali. Długofalowe zmiany rynkowe w ujęciu historycznym, cz. II

Z artykułu dowiesz się: czy jest szansa na obniżenie energochłonności w hutach w Polsce; czy przemysł hutniczy inwestuje w innowacyjne rozwiązania;

Ekologiczna stal pozyskiwana z odpadów! Automatyka zabezpieczająca w instalacjach energetycznych Megatrendy w produkcji stali na najbliższe lata
targi-fastener-poland-miejsce-spotkan-ekspertow-fot-4

Targi FASTENER POLAND® – eksperci branży elementów złącznych z całego świata znowu spotkają się w Krakowie

Targi FASTENER POLAND®, które 25-26 września odbędą się w EXPO Kraków, to jedyne międzynarodowe targi elementów złącznych organizowane w Europie Środkowo-Wschodniej. Od siedmiu lat Targi FASTENER POLAND® są kluczowym forum wymiany do...

System zarządzania magazynem elementów złącznych Zamki paneli podłogowych Targi FASTENER POLAND® 2024
Anodowanie-twarde-anodowe-powloki-tlenkowe-na-aluminium-i-jego-stopach-dlaProdukcji.pl
Partner kategorii:

Twarde anodowe powłoki tlenkowe na aluminium i jego stopach

Anodowanie (eloksacja, od „elektrolityczna oksydacja”) – to powierzchniowa obróbka metali polegająca na elektrolitycznym wytworzeniu warstwy tlenku. Anodowanie stosuje się głównie w stosunku do aluminium i jego stopów. Można je także stosować do niektórych odmian stali, tytan...

Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych Wyznaczanie parametrów materiałowych przy użyciu testu oprzyrządowanej twardości Biodegradowalne stopy na bazie Mg
sektor-transportowy-w-polsce-2025-rokiem-walki-o-przetrwanie

2025: kolejny rok walki o przetrwanie dla sektora TSL?

Rok 2024 miał być początkiem oddechu dla branży transportowo-spedycyjnej. Jednak rzeczywistość brutalnie zweryfikowała optymistyczne prognozy. Firmy logistyczne, a także transportowe i spedycyjne zmagają się z kryzysem finansowym, a przewidywania na 2025 rok nie przynoszą rewo...

Polska kluczowym hubem logistycznym Europy Środkowo-Wschodniej Nearshoring i friendshoring to szansa dla rozwoju branży TSL Najlepsze lokalizacje dla firm poszukujących krótszych łańcuchów dostaw
STAL_11-12_20_technologie_ciecia_JAKOSC_PROCESU_CIECIA_LASEROWEGO_iStock-177007701
Partner kategorii:

Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych

Przeprowadzono analizę czynników i parametrów decydujących o jakości procesu cięcia laserowego. Zestawiono blachy stalowe o gwarantowanej przez producentów jakości cięcia laserowego laser grade steels. Opisano wpływ zawartości krzemu i innych pierwiastków stopowy...

DREMA 2024 silnym impulsem do rozwoju przemysłu drzewno-meblarskiego Blisko 8 na 10 wiodących producentów maszyn produkuje maszyny efektywne energetycznie DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej
conform-czyli-ciagle-wyciskanie-na-kole-rys-2

Ciągłe wyciskanie na kole (Conform®) – proces i możliwości wyciskania stopów magnezu serii AZ

Ciągłe wyciskanie na kole to proces poddawany wielu badaniom naukowym. Tym razem przyglądamy się badaniom prowadzonym przez Sieć Badawczą Łukasiewicz. Z artykułu dowiesz się:

Teksturowanie narzędzi do procesów kształtowania blach Niekonwencjonalne metody kształtowania plastycznego Przyszłość obróbki plastycznej metali w Polsce

Współczesne trendy rozwojowe w obróbce skrawaniem

Obróbka skrawaniem w technologii maszyn zajmuje miejsce w grupie obróbki kształtowej – ubytkowej. Jest wiodącą techniką wytwarzania i na razie nic nie wskazuje na to, aby miało się to zmienić. Zastosowanie obróbki skrawaniem jest bardzo szerokie...

Ocena stanu wrzecion centrów obróbczych na podstawie sygnałów drgań Aktywne narzędzia skrawające sposobem na obróbkę w każdych warunkach Modelowanie struktury i własności mechanicznych stali mikrostopowych
it-w-produkcji-konferencja

Konferencja „IT w Produkcji”

5 grudnia online zapraszamy na organizowaną przez GigaCon konferencję „IT w Produkcji”.

Polska w końcówce krajów wdrażających w firmach sztuczną inteligencję. Dlaczego tak jest? System zarządzania magazynem elementów złącznych Zachowanie cyberbezpieczeństwa to konieczność dla zrównoważonego rozwoju społeczeństwa
fotowoltaika-na-dachach-plaskich-relacja-ze-szkolenia-bogucki

Relacja ze szkolenia „Fotowoltaika na dachach płaskich”

12 września 2024 roku w Strykowie odbyło się szkolenie pt. „Fotowoltaika na dachach płaskich”, zorganizowane przez Stowarzyszenie DAFA. Było to pierwsze takie przedsięwzięcie w Polsce, poświęcone szczegółowym aspektom projektowania i realizacji instalacji fotowoltaicznych na d...

DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej Podsumowanie Konferencji Awarie Budowlane 2024 Niskoemisyjna i naturalna przyszłość branży budowlanej
ciecie-plazmowe-analiza-jakosci-powierzchni-ciecia-cz-1-rys-9

Cięcie plazmowe – analiza jakości powierzchni cięcia – cz. 1

W jakich okolicznościach cięcie plazmowe przynosi najwięcej korzyści? Sprawdzamy to w oparciu o badania naukowców z Górnośląskiego Instytutu Technologicznego oraz Politechniki Częstochowskiej. Z artykułu dowiesz się:

Przepis na sukces firmy ARSTON Jakość krawędzi po cięciu strumieniem wody TruLaser Station 7000. Kompaktowa stacja do spawania laserowego 3D
Partner kategorii:

Mity w spawalnictwie: video z ekspertem. Część druga.

Serdecznie zapraszamy do obejrzenia drugiej części nagrania o mitach, które krążą w branży spawalniczej. O mitach spawalniczych opowiada ekspertka, Paulina Grabowska-Lisowska – Międzynarodowy Inżynier Spawalnik (IWE), inspektor, ...

Mity w spawalnictwie: video z ekspertem. Część pierwsza Odporność stali nierdzewnej na korozję w świetle obróbki spawaniem TIG Wpływ lepkości składników kleju na właściwości wytrzymałościowe połączeń klejowych blach stalowych 1.0503
elektrownia-jadrowa-stal-do-zastosowan-jadrowych-fot-1

Stale stosowane do budowy urządzeń i konstrukcji elektrowni jądrowych: rodzaje i wymagania jakościowe wg ASME i AFCEN

W obliczu planów budowy elektrowni atomowej w Polsce warto zapoznać się z wytycznymi dotyczącymi stosowanych przy tej budowie materiałów. Z artykułu dowiesz się:

Polska nie może się uwolnić od węgla. Brak inwestycji w modernizację sieci elektroenergetycznych Polska nie może się uwolnić od węgla. Wszystko przez brak inwestycji w modernizację i OZE Serwonapędy elektropneumatyczne. Wybrane cechy eksploatacyjne
zloty-medal-targow-modernlog-2024-poznaj-laureatow

Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024

Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...

Logo na elewacji – zmora Kierownika Budowy i GW Złoty Medal Grupy MTP: Wyjątkowe wyróżnienia dla innowacji w budownictwie Napędza ich pasja oraz nieustanna chęć tworzenia praktycznych rozwiązań dźwignicowych – ten rozwój jest wpisany w DNA firmy ZBUD Sp. z o.o.
konferencja-practicorr-2025-fot-2
Partner kategorii:

Konferencja PractiCORR 2025

Międzynarodowa konferencja PractiCORR 2025 to nowe wydarzenie, którego pomysłodawcą i organizatorem jest Pols­kie Stowarzyszenie Korozyjne. Konferencja PractiCORR 2025, której tema­tyka skupia się na praktycznych zagadnieniach ochro...

Twarde anodowe powłoki tlenkowe na aluminium i jego stopach Kwazikryształy – aperiodyczne struktury w stopach metali Co roku korozja niszczy 25 mln ton stali
system-sygnalizacyjny-sygnalisci-w-przemysle

Sygnaliści w przemyśle

Od 25 września 2024 roku w stosunku do wszystkich pracodawców z sektora przemysłowego zaczęła obowiązywać Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Ma ona na celu wdrożenie regulacji dotyczących ochrony osób zgłaszających naruszenia prawa, które implementują eur...

Sprawiedliwa transformacja: co czeka przemysł stalowy? B2B może oznaczać dla pracodawców konieczność zapłaty zaległych podatków Baker McKenzie: W branży technologicznej może pojawić się więcej sporów dotyczących rozliczenia transakcji M&A

Video

Technologie łączenia
Mity w spawalnictwie: video z ekspertem. Część druga.
Technologie łączenia
Mity w spawalnictwie: video z ekspertem. Część pierwsza
Ulga B+R, część 2: video z ekspertem
Sprawdź więcej

Kalendarium wydarzeń

Ogólnopolski Dzień Odlewnika
Miejsce: Kraków | Data: 13 grudnia 2024
Targi INNOFORM®
Miejsce: Bydgoszcz | Data: 4 - 6 marca 2025
#Robo Challenge edycja 4 / 05-06 marzec 2025r., Wrocław
Miejsce: Wrocław | Data: 5-6 marca 2025
ITM INDUSTRY EUROPE
Miejsce: Poznań | Data: 03-06.06.2025
Sprawdź więcej

Relacje

OpenHouse 2024: z wizytą u TRUMPF Polska

TRUMPF Polska z sukcesem zorganizowała Dni Otwarte OpenHouse 2024, które odbyły się 12 i 13 września br. Wydarzenie przyciągnęło ponad 200 gości reprezentują...

Sprawdź więcej

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...

Sprawdź więcej

Seminarium Obróbki Laserowej 22 marca 2024

22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...

Sprawdź więcej

Konferencja „Stal, Metale, Nowe Technologie”

20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...

Sprawdź więcej

Katalog produktów

Kompleksowy katalog producentów i produktów z branży przemysłowej

Sprawdź więcej

Co tydzień otrzymaj od nas porządną dawkę wiedzy o branży przemysłowej!

Sklep

STAL Metale & Nowe Technologie 11-12/24

STAL Metale & Nowe Technologie 11-12/24

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2024

Fastener 1/2024

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów

Zamów
Sprawdź więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vet kompleksowo
Dla szpitali
Ratownicy 24
Rehabilitacja w praktyce
Behapowcy
Drogowo Mostowy
Dla produkcji
W Akcji

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.