Raport z badania zagrożeń prowadzonego przez firmę Netskope
- 401 różnych aplikacji w chmurze okazało się być źródłem złośliwego oprogramowania;
- Microsoft OneDrive dostarczył 30% wszystkich pobrań złośliwego oprogramowania w chmurze
Netskope, firma działająca w dziedzinie Secure Access Service Edge (SASE) a także cyberbezpieczeństwa, zaprezentował nowe badania. Wynika z nich, że ponad 400 różnych aplikacji operujących w chmurze dostarczyło złośliwe oprogramowanie w 2022 r. To oznacza prawie trzykrotnie więcej niż w roku poprzednim. Analitycy Netskope odkryli również, że 30% wszystkich pobrań złośliwego oprogramowania w chmurze w 2022 roku pochodziło z Microsoft OneDrive.
Aplikacje w chmurze są powszechnie używane w biznesie, nie umknęło to też uwadze osób wykorzystujących złośliwe oprogramowanie. Chmura jest postrzegana przez nich jako idealne miejsce do przechowywania tego typu oprogramowania oraz działania na szkodę innych. Raport Cloud & Threat firmy Netskope Threat Labs bada, jak zmieniają się trendy w zakresie bezpieczeństwa w chmurze. Doradza organizacjom, jak poprawić swój poziom zabezpieczeń w oparciu o te zmiany.
„Osoby dokonujące internetowych ataków na inne podmioty coraz częściej nadużywają kluczowych dla biznesu aplikacji w chmurze do dostarczania złośliwego oprogramowania poprzez omijanie nieodpowiednich kontroli bezpieczeństwa” – powiedział Ray Canzanese, Threat Research Director, Netskope Threat Labs.
Konieczne jest, aby więcej organizacji sprawdzało cały ruch HTTP i HTTPS, w tym ruch dla popularnych aplikacji chmurowych, zarówno firmowych, jak i osobistych, pod kątem złośliwych treści.
Ray Canzanese, Threat Research Director, Netskope Threat Labs
Wzrost liczby przesyłanych plików do aplikacji w chmurze oznacza wzrost liczby pobrań dostarczanych przez złośliwe oprogramowanie
Najbardziej znaczącą zmianą w wykorzystaniu aplikacji chmurowych w 2022 roku w porównaniu do 2021 roku, był wyraźny wzrost użytkowników wgrywających treści do chmury. Według danych Netskope ponad 25% użytkowników na całym świecie codziennie wgrywało dokumenty do Microsoft OneDrive. 7% robiło to za pomocą Google Gmail i 5% za pomocą Microsoft Sharepoint. Wyraźny wzrost liczby aktywnych użytkowników chmury w rekordowej liczbie aplikacji chmurowych doprowadził do znacznego wzrostu liczby pobrań złośliwego oprogramowania w chmurze w 2022 r. w stosunku do 2021 r. Odmienna sytuacja przedstawiała się pomiędzy rokiem 2021, a 2020. W tych latach liczba pobrań utrzymywała się na zbliżonym poziomie.
Korelacja między wysyłaniem i pobieraniem plików wśród najpopularniejszych aplikacji nie jest przypadkowa. Prawie jedna trzecia wszystkich pobrań złośliwego oprogramowania w chmurze pochodziła z Microsoft OneDrive. Weebly i GitHub zajęły kolejne miejsca, gdzie poziom pobrań wynosił odpowiednio 8,6% i 7,6%.
Złośliwe oprogramowanie dostarczane poprzez chmurę jest coraz częściej rozpowszechniane w porównaniu do złośliwego oprogramowania dostarczanego przez Internet
W ciągu ostatnich kilku lat niemal wszystkie branże zwiększyły swoje uzależnienie od aplikacji i infrastruktury chmurowej w celu wspierania operacji biznesowych. Trend ten został dodatkowo przyspieszony przez pandemię COVID-19 i ogólnoświatowy ukłon w kierunku pracy hybrydowej. Złośliwe oprogramowanie dostarczane w chmurze odpowiada obecnie za znacznie większy odsetek wszystkich złośliwych programów niż kiedykolwiek wcześniej. Szczególnie w niektórych regionach geograficznych i branżach.
W 2022 r. znaczny wzrost ogólnego odsetka złośliwego oprogramowania dostarczanego w chmurze vs. W sieci w porównaniu z 2021r. odnotowany został w kilku regionach geograficznych w tym w:
- Australii (50% w 2022 r. w porównaniu do 40% w 2021 r.)
- Europie (42% w 2022 r. w porównaniu do 31% w 2021 r.)
- Afryce (42% w 2022 r. w porównaniu do 35% w 2021 r.)
- Azji (45% w 2022 r. w porównaniu do 39% w 2021 r.)
W niektórych branżach dostarczanie złośliwego oprogramowania w chmurze stało się zjawiskiem globalnym, szczególnie w:
- Telekomunikacji (81% w 2022 r. w porównaniu do 59% w 2021 r.)
- Produkcji (36% w 2022 r. w porównaniu do 17% w 2021 r.)
- Handlu detalicznym (57% w 2022 r. w porównaniu do 47% w 2021 r.)
- Opiece zdrowotnej (54% w 2022 r. w porównaniu do 39% w 2021 r.)
Cyberprzygotowanie: Zdalni pracownicy zostaną na dłużej
Firmy dokonały znacznych zmian, aby umożliwić rozwój zdalnych i hybrydowych miejsc pracy. Mimo, że w 2022 roku niektóre branże dążyły do częstszego powrotu pracowników do biura, to wydaje się jednak, że opcja pracy zdalnej w dużej mierze zostaje utrzymana. Według danych Netskope, rozproszenie użytkowników – stosunek liczby użytkowników na platformie Netskope do liczby lokalizacji sieciowych, z których pochodzi ruch tych użytkowników – wynosi 66%. Zatem tyle samo, ile wynosiło na początku pandemii, ponad dwa lata temu.
Dynamika pracy zdalnej i hybrydowej nadal stwarza wiele wyzwań w zakresie cyberbezpieczeństwa. W tym: jak bezpiecznie zapewnić użytkownikom dostęp do zasobów firmy, których potrzebują do wykonywania swojej pracy a także jak skalować biznes aby zapewnić użytkownikom bezpieczny dostęp do Internetu.
Netskope zaleca organizacjom podjęcie następujących działań, aby uniknąć zwiększonego ryzyka incydentów naruszenia bezpieczeństwa:
- Należy prowadzić szczegółową kontrolę polityki organizacji w celu ograniczenia przepływu danych. W tym przepływu do i z aplikacji, między instancjami firmowymi i osobistymi, między użytkownikami, do i z sieci.
- Trzeba wdrażać wielowarstwową ochronę przed zagrożeniami wbudowaną dla całego ruchu w chmurze i w sieci, aby zablokować przychodzące złośliwe oprogramowanie a także wychodzące złośliwe komunikaty.
- Nie można zapominać o włączeniu kilkustopniowego uwierzytelniania dla szczególnie nowych niezarządzanych aplikacji korporacyjnych.
Pobierz pełny raport Netskope Cloud and Threat: 2022 Year in Review tutaj.
Aby uzyskać więcej informacji na temat zagrożeń związanych z chmurą odwiedź Netskope’s Threat Research Hub.
Mogą zainteresować Cię również
Przemysł maszynowy może zwiększyć produktywność nawet o połowę dzięki innowacjom i sztucznej inteligencji
Producenci maszyn i urządzeń mogą zwiększyć produktywność o 30-50 proc. Ułatwia to sztuczna inteligencja, narzędzia cyfrowe i wdrażanie rozwiązań wspierających gospodarkę obiegu zamkniętego i redukcję odpadów. Tak wynika wynika z najnowszego raportu firmy doradczej Bain &...
Automatyka zabezpieczająca w instalacjach energetycznych
Z artykułu dowiesz się: jak prawo charakteryzuje konieczne elementy bezpieczeństwa instalacji energetycznej,kto ponosi odpowiedzialność za bezpieczeństwo takiej instalacji,z czym wiąże się scalenie urządzeń ciśnieniowych na ...
Nity plastikowe i nity metalowe – które wybrać i dlaczego?
Proces nitowania pozwala na stałe łączenie poszczególnych elementów konstrukcyjnych. Same nity są spoiwem o doskonałym zacisku. Poznaj właściwości nitów plastikowych oraz metalowych, aby wybrać odpowiednie do konkretnego łączenia. D...
Politechnika Krakowska ma nowe laboratorium
25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. Politechnika Krakowska zyskała nowoczesne laboratorium, które umożliwia bard...
Czy cudzoziemcy zapełnią wakaty w branży transportowej?
W obliczu rosnącego niedoboru kierowców, polska branża TSL szuka skutecznych sposobów na przyciągnięcie pracowników. Wyzwaniem staje się znalezienie metod atrakcyjniejszych niż podwyżki płac. Napływ cudzoziemców z Ukrainy i Białorusi nie gwarantuje już wypełnienia luk kadrowyc...
Co trzeci przetwórca tworzyw sztucznych inwestuje w park maszyn i urządzeń
Polskie przedsiębiorstwa przetwarzające tworzywa sztuczne zwiększyły swoją zdolność do konkurowania. Świadczy o tym wzrost sub-indeksu MiU dla tej branży o 6,15 pkt. Jest to efekt m.in. zwiększenia nakładów na modernizację parku maszyn i urządzeń (MiU) oraz automatyzację pro...
Wybrane maszyny i urządzenia stosowane w procesach gięcia
W niniejszym artykule dokonano przeglądu maszyn i urządzeń wykorzystywanych w procesach gięcia rur, profili, drutu oraz sprężyn. Przedstawiono charakterystykę giętarek wybranych producentów dostępnych na rynku polskim. Urządzenia podzielono na: giętarki trzpieniowe, giętarki b...
Metody łamania wiórów w obróbce skrawaniem – cz. II
Z artykułu dowiesz się: jakie są sposoby łamania wiórów;od czego zależy wybór metody łamania;jakie są wady i zalety poszczególnych metod. Dobór odpowiedniej metody łamania...
Hakerzy z kolejnymi sposobami na atakowanie
Atakujący próbują wykraść cenne dane, takie jak szczegóły płatności od organizacji i klientów, ale także dane wizualne uzyskane na przykład z kamer. W tym sektorze odnotowuje się dwa razy więcej pobrań złośliwego oprogramowania z...
Elementy hali stalowej – charakterystyka
Hale stalowe są jednymi z najbardziej popularnych obiektów budownictwa przemysłowego. Z tego też powodu elementy konstrukcyjne hali stalowej są bardzo dobrze poznane i opisane w wielu źródłach literaturowych, co pozwala na optymalne wykorzystanie ich nośności.
Właściwości warstwy wierzchniej wybranych stopów metali po cięciu laserem
Z artykułu dowiesz się: jakie są wady i zalety technologii cięcia laserowego;od czego zależą właściwości materiału po cięciu;jakie badania przeprowadzono. Proces wytwarzan...
Analiza procesu spawania plazmowego – cz. I
Z artykułu dowiesz się: jaki jest wpływ parametrów spawania na jakość złączy;gdzie stosuje się technologię spawania plazmowego PTA;jak zachodzące w łuku plazmowym zjawiska wpływają na proces cięcia.
Szybko rośnie udział odnawialnych źródeł w krajowym miksie energetycznym. Potrzebne przyspieszenie w inwestycjach w sieci przesyłowe
W ubiegłym roku odnawialne źródła energii stanowiły już ponad 40 proc. mocy zainstalowanej w krajowym miksie energetycznym. Odpowiadały za 27 proc. całkowitej produkcji energii. Tym samym Polska pobiła kolejne rekordy, ale w kontekście rozwoju OZE na rodzimym rynku wciąż poz...
Logo na elewacji – zmora Kierownika Budowy i GW
W branży budowlanej, zwłaszcza w przypadku budynków przemysłowych, takich jak hale i obiekty wielkopowierzchniowe oznakowania są tak samo istotne jak pozostałe elementy wyposażenia. Jednak, gdy nadchodzi moment umieszczenia logo na ...
Bezpieczeństwo pracy z laserami czyszczącymi
Na czym polega technologia czyszczenia laserowego i jakie są jej zalety? Co wyróżnia lasery czyszczące spośród innych technologii? Uniwersalność procesu czyszczenia laserowego sprawia, że może być z powodzeniem stosowan...
Spadły ceny produkcji sprzedanej przemysłu. Co z branżą obróbki metali?
Według wstępnych danych w marcu 2024 r. ceny produkcji sprzedanej przemysłu spadły zarówno w stosunku do lutego 2024 r. – o 0,1%, jak i w porównaniu z analogicznym miesiącem poprzedniego roku – o 9,6%.
Kalendarium wydarzeń
Relacje
Politechnika Krakowska ma nowe laboratorium
25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...
Sprawdź więcejSeminarium Obróbki Laserowej 22 marca 2024
22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...
Sprawdź więcejKonferencja „Stal, Metale, Nowe Technologie”
20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...
Sprawdź więcej„Hutnictwo żelaza i stali w Polsce. Wyzwania i szanse dla szarej i zielonej stali”
23 listopada w Centrum Informacji Naukowej i Bibliotece Akademickiej w Katowicach odbyła się konferencja „Hutnictwo żelaza i stali w Polsce. Wyzwania i szans...
Sprawdź więcej