提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

根据网络安全公司Netskope的数据，第二季度，通过云交付的恶意软件增加了68%。

该公司发布了第五版的云和威胁报告，涵盖了云数据风险，他们在本季度看到的威胁和趋势。

该报告指出，云存储应用程序占云恶意软件交付量的66%以上。

“2021年第二季度，所有恶意软件下载中有43%是恶意Office文档，而在2020年初，这一比例仅为20%。这一增长甚至出现在Emotet关闭之后，报告指出，其他组织也观察到了Emotet团队的成功，并采用了类似的技术。“协作应用程序和开发工具占据了第二大的比例，因为攻击者滥用流行的聊天应用程序和代码库来传递恶意软件。总计Netskope在2021年上半年检测到并阻止了来自290个不同云应用程序的恶意软件下载。“该报告背后的研究人员解释说，网络犯罪分子通过云应用程序交付恶意软件是为了“绕过阻止列表，利用任何特定于应用程序的允许列表。”云服务提供商通常会删除大多数恶意软件都会立即被发现，但一些攻击者已经找到了在短时间内对系统造成重大破坏的方法。

据该公司的研究人员称，大约35%的工作负载也暴露在AWS、Azure和GCP的公共互联网上，公共IP地址可以从互联网上的任何地方访问。

RDP服务器——他们说它已经成为“攻击者的一个流行渗透媒介”——暴露在8.3%的工作负载中。拥有500到2000名员工的平均公司现在部署了805个不同的应用程序和云服务，其中97%的应用程序和云服务是“未经管理的，通常由业务部门和用户自由采用”。

企业云应用程序的快速采用一直持续到2021年，数据显示今年上半年采用率上升了22%。但是，报告指出，“97%的企业使用的云应用程序都在对其进行跟踪，不受管理，通常由业务部门和用户自由采用。”

报告中还提出了一些关于员工习惯的问题，无论是在工作场所还是在家里。这份报告引发了人们对员工在谷歌工作区中至少授权一个第三方应用程序的普遍趋势的担忧。

Netskope的报告说，离开一个组织的员工在工作的最后30天将三倍多的数据上传到他们的个人应用程序。

上传的数据使公司的数据暴露在外，因为其中大部分被上传到个人谷歌硬盘和微软OneDrive，这是网络攻击者的热门目标。根据Netskope的调查结果，15%的用户“要么上传直接从托管应用程序实例复制的文件，要么上传违反公司数据政策的文件。”

研究人员还补充说，截至2021年6月底，远程工作仍在如火如荼地进行，70%的受调查用户仍在远程工作。

“在大流行之初，当用户开始在家工作时，我们看到访问高风险网站的用户激增，包括成人内容、文件共享和盗版网站，”报告补充道。

“随着时间的推移，这种高风险的网上冲浪行为逐渐消退，因为用户可能越来越习惯在家工作，IT团队能够就可接受的使用策略对用户进行指导。”

该报告鼓吹风险浏览的减少，但也强调了“恶意Office文档和云配置的危险日益增加”是一个特别棘手的问题。

首席安全科学家兼ThycoticCentrify咨询CISO Joseph Carson，他说，去年向混合工作环境的转变意味着网络安全需要从基于外围和网络的发展到专注于云、身份和特权访问管理的发展。

“组织必须继续调整并优先管理和保护对业务应用程序和数据的访问，例如类似于BYOD类型的设备，这意味着进一步隔离不受信任设备的网络，但通过强大的特权访问安全控制来实现生产效率和访问，“卡森说。”

< P>研究人员通过错误配置的ARGO工作流找到了新的攻击向量，即：在Q2 2021数据泄露网站上命名为：< P > > 740勒索受害者：报告

< P >沙特阿姆科否认黑客窃取文件后的违反< < P> > P > 1，马萨诸塞州软件公司公开的000 GB地方政府数据

通过注册，您同意使用条款并承认隐私政策中概述的数据做法。

您还将获得免费订阅ZDNet的技术更新今日和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38