网络犯罪分子越能利用合法服务,他们就越有可能诱骗人们上当受骗。这就是为什么谷歌和微软等流行服务被用于恶意攻击的原因。事实上,据安全提供商 Netskope 称,截至 2021 年,Google Drive 成为恶意软件下载滥用最多的云存储服务。
在周二发布的“ 2022 年 1 月云和威胁报告”中,Netskope 指出,云存储应用程序在 2021 年获得了更大的采用。这一年,79% 的分析客户至少使用了一个云存储应用程序,高于 2020 年的 71% . 使用中的云存储应用程序数量也有所上升。去年,拥有 500 至 2,000 名员工的组织使用了 39 种不同的云存储应用程序,高于去年的 35 种。
越来越多地使用云应用程序自然让网络犯罪分子兴奋不已,他们急切地滥用这些应用程序来部署恶意软件。2021 年,云存储应用程序占基于云的恶意软件下载量的 69%,仅比 2020 年的 72% 略有下降。这些服务是现成的利用目标,因为攻击者可以轻松创建免费帐户,上传其感染性有效载荷,然后共享带有潜在受害者的恶意文档。
全年,Google Drive 超越 Microsoft OneDrive 成为恶意下载次数最多的云存储应用程序,占其中的 37%。OneDrive 以 20% 的记录恶意软件下载量跌至第二位。排在前五位的是 SharePoint(9%)、Amazon S3(6%)和 GitHub(3%)。
去年的结果与 2020 年的结果形成鲜明对比,其中 OneDrive 是恶意下载利用最多的云存储应用程序,占 29%,其次是 Box,占 17%,Amazon S3 占 15%,SharePoint 占 13%,Google Drive 仅占 9% .
根据 Netskope 的说法,除了谷歌越来越受欢迎的证据之外,去年谷歌云端硬盘的恶意软件下载量超过其他服务还有其他原因。2020 年,Emotet 僵尸网络使用 Box 传递了大部分恶意 Office 文档负载。但随着Emotet在 2021 年初被全球执法部门取缔,这项活动在一年中的大部分时间都处于休眠状态。为了弥补这一缺陷,试图复制 Emotet 成功的攻击者转向 Google Drive 来共享恶意 Office 文档。
基于云的存储应用程序如此诱人的利用目标,个人和组织如何保护自己免受恶意文档的侵害?Netskope 提供以下提示:
- 对托管和非托管应用程序使用单点登录 (SSO) 和多重身份验证 (MFA)。为基于用户、设备、应用程序、数据和活动的升级身份验证实施自适应策略控制。
- 为所有云和 Web 流量实施多层内联威胁防护,以阻止恶意软件到达您的端点并防止出站恶意软件通信。
- 设置精细的策略控制来保护您的数据。此类控制应跟踪和管理进出应用程序以及在您的组织和个人实例(包括 IT、用户、网站、设备和位置)之间移动的数据。
- 使用云数据保护来保护敏感数据免受 Web、电子邮件、SaaS、影子 IT 和公共云服务中的内部和外部威胁。对软件即服务 (SaaS) 和身份即服务 (IaaS) 模型采用安全态势管理。
- 设置行为分析以扫描内部威胁、数据泄露、受损设备和受损凭据。
“云应用程序的日益普及导致了本报告中描述的三种滥用行为:攻击者试图访问受害者云应用程序,攻击者滥用云应用程序来传递恶意软件,以及内部人员使用云应用程序进行数据泄露,”Netskope 威胁实验室威胁研究主管 Ray Canzanese 在新闻稿中说。“该报告提醒您,您用于合法目的的相同应用程序将受到攻击和滥用。锁定云应用程序有助于防止攻击者渗透它们,而扫描传入威胁和传出数据有助于阻止恶意软件下载和数据泄露。”