Raport z badania zagrożeń prowadzonego przez firmę Netskope

  • 401 różnych aplikacji w chmurze okazało się być źródłem złośliwego oprogramowania;
  •  Microsoft OneDrive dostarczył 30% wszystkich pobrań złośliwego oprogramowania w chmurze

Netskope, firma działająca w dziedzinie Secure Access Service Edge (SASE) a także cyberbezpieczeństwa, zaprezentował nowe badania. Wynika z nich, że ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie w 2022 r. To oznacza prawie trzykrotnie więcej niż w roku poprzednim. Analitycy Netskope odkryli również, że 30% wszystkich pobrań złośliwego oprogramowania w chmurze w 2022 roku pochodziło z Microsoft OneDrive.

Aplikacje w chmurze są powszechnie używane w biznesie, nie umknęło to też uwadze osób wykorzystujących złośliwe oprogramowanie. Chmura jest postrzegana przez nich jako idealne miejsce do przechowywania tego typu oprogramowania oraz działania na szkodę innych. Raport Cloud & Threat firmy Netskope Threat Labs bada, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze. Doradza organizacjom, jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.

Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa”powiedział Ray Canzanese, Threat Research Director, Netskope Threat Labs.

Konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.

Ray Canzanese, Threat Research Director, Netskope Threat Labs

Wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie

Najbardziej znaczącą zmianą w wykorzystaniu aplikacji chmurowych w 2022 roku w porównaniu do 2021 roku, był wyraźny wzrost użytkowników wgrywających treści do chmury. Według danych Netskope ponad 25% użytkowników na całym świecie codziennie wgrywało dokumenty do Microsoft OneDrive. 7% robiło to za pomocą Google Gmail i 5% za pomocą Microsoft Sharepoint. Wyraźny wzrost liczby aktywnych użytkowników chmury w rekordowej liczbie aplikacji chmurowych doprowadził do znacznego wzrostu liczby pobrań złośliwego oprogramowania w chmurze w 2022 r. w stosunku do 2021 r. Odmienna sytuacja przedstawiała się pomiędzy rokiem 2021, a 2020. W tych latach liczba pobrań utrzymywała się na zbliżonym poziomie.

Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive. Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6% i 7,6%.

Złośliwe oprogramowanie dostarczane poprzez chmurę jest coraz częściej rozpowszechniane w porównaniu do złośliwego oprogramowania dostarczanego przez Internet

W ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych. Trend ten został dodatkowo przyspieszony przez pandemię COVID-19 i ogólnoświatowy ukłon w kierunku pracy hybrydowej. Złośliwe oprogramowanie dostarczane w chmurze odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej. Szczególnie w niektórych regionach geograficznych i branżach.

W 2022 r. znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze vs. W sieci w porównaniu z 2021r. odnotowany został w kilku regionach geograficznych w tym w:

  • Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
  • Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
  • Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
  • Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)

W niektórych branżach dostarczanie złośliwego oprogramowania w chmurze stało się zjawiskiem globalnym, szczególnie w:

  • Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
  • Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
  • Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
  • Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)

Cyberprzygotowanie: Zdalni pracownicy zostaną na dłużej

Firmy dokonały znacznych zmian, aby umożliwić rozwój zdalnych i hybrydowych miejsc pracy. Mimo, że w 2022 roku niektóre branże dążyły do częstszego powrotu pracowników do biura, to wydaje się jednak, że opcja pracy zdalnej w dużej mierze zostaje utrzymana. Według danych Netskope, rozproszenie użytkowników – stosunek liczby użytkowników na platformie Netskope do liczby lokalizacji sieciowych, z których pochodzi ruch tych użytkowników – wynosi 66%. Zatem tyle samo, ile wynosiło na początku pandemii, ponad dwa lata temu.

Dynamika pracy zdalnej i hybrydowej nadal stwarza wiele wyzwań w zakresie cyberbezpieczeństwa. W tym: jak bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy a także jak skalować biznes aby zapewnić użytkownikom bezpieczny dostęp do Internetu.

Netskope zaleca organizacjom podjęcie następujących działań, aby uniknąć zwiększonego ryzyka incydentów naruszenia bezpieczeństwa:

  • Należy prowadzić szczegółową kontrolę polityki organizacji w celu ograniczenia przepływu danych. W tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci.
  • Trzeba wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie a także wychodzące złośliwe komunikaty.
  • Nie można zapominać o włączeniu kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych.

Pobierz pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.

Aby uzyskać więcej informacji na temat zagrożeń związanych z chmurą odwiedź Netskope’s Threat Research Hub.

Pięć najważniejszych trendów w automatyzacji na rok 2023

Fernando Colás, dyrektor generalny firmy OMRON Industrial Automation Europe, przedstawia najważniejsze trendy w dziedzinie automatyki na nadchodzący rok OMRON prognozuje OMR...

rynek-magazynowy-w-polsce-wolniej-podejmowane-decyzje
Partner kategorii:

W 2023 roku decyzje na rynku magazynowym będą podejmowane wolniej

Miniony rok na rynku magazynowym był bardzo podobny do 2021 roku. Wybudowano i wynajęto podobną ilość powierzchni. Zmianie uległy sektory napędzające rozwój magazynów. Zamiast e-commerce dominować zaczęły firmy produkcyjne. Brak dużych transakcji i popyt generowany głównie prz...

Partner kategorii:

Badanie potencjału skrawnego wysokociśnieniowego strumienia wodno-ściernego na przykładzie cięcia granitu

Technologia wysokociśnieniowego strumienia wodno-ściernego stosowana do kształtowania geometrycznie złożonych przedmiotów 2D a także 3D [2], spełniająca również wysokie wymagania dotyczące cech topografii przecinanych powierzchni [1, 3, 5], znajduje w obecnych warunkach ekon...

Partner kategorii:

Yamazaki Mazak wprowadza nową gamę pionowych centrów obróbkowych

VCN-700 jest flagowym modelem nowej serii maszyn o wysokich parametrach użytkowych firmy Yamazaki Mazak. Został opracowany z myślą o wysokowydajnej obróbce. To centrum obróbkowe o imponującym potencjale może istotnie zwiększyć wy...

Partner kategorii:

Nowe przepisy dla polskich firm. Będą musiały stawić czoła hakerom

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore...

Partner kategorii:

Robotyzacja spawania – krótka instrukcja obsługi

Czy roboty współpracujące (coboty) to dobre rozwiązanie w dziedzinie spawania zrobotyzowanego? Względna łatwość obsługi cobotów i minimalne wymagania szkoleniowe związane ich z konfiguracją w dedykowanych aplikacjach w porównaniu z ich większymi, tradycyjnymi kuzynami sprawi...

zrownowazony-rozwoj-istotny-dla-najemcow
Partner kategorii:

Zrównoważony rozwój istotny już dla 3 na 4 najemców

W obliczu rosnących wyzwań ekonomicznych, długotrwałe skutki finansowe i środowiskowe wygrywają z presją krótkoterminowych oszczędności w nieruchomościach. W związku z tym już trzy czwarte najemców wymienia ESG wśród pięciu najważniejszych czynników wyboru nieruchomości – wyni...

w-czeladzi-odbedzie-sie-konferencja-z-zakresu-utrzymania-ruchu
Partner kategorii:

Strategie, metody i techniki efektywnego zarządzania Utrzymaniem Ruchu

Ważna data dla osób, które odpowiadają za Utrzymanie Ruchu oraz proces produkcji w zakładach produkcyjnych! Już 22 lutego w Hotelu Szafran, w Czeladzi odbędzie się sztandarowa Konferencja Techniczna Axon Media, czyli „Niezawodność i Utrzymanie Ruchu w zakładach produkcyjnych”....

ppg-steelguard-951-zabezpieczenie-ogniochronne-w-pozarach
Partner kategorii:

PPG STEELGUARD® 951

PPG STEELGUARD® 951 to zabezpieczenie ogniochronne w pożarach celulozowych do 3 godzin z nową elastyczną epoksydową powłoką pęczniejącą. Stal konstrukcyjna odgrywa kluczową rolę we współczesnej architekturze. Zapewnienie odpowiednieg...

reklama

Relacje

Katalog produktów

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.