在過去的一個月里,云安全分析師們看到越來越多的惡意軟件從一臺PC傳播到另一臺,而這主要歸咎于文件分享和同步應用的流行。根據業內領先的云訪問安全代理Netskope發布的2016年2月份報告,在云賬戶間傳播的惡意軟件類型,從簡單的蠕蟲到復雜的勒索軟件不等。萬幸的是,在大多數情況下,它們僅僅是被復制,且仍然等待用戶其執行觸發。
Netskope表示,這種情況更像是意外,但仍然有很多。該公司稱,在其掃描的基于云端的應用中,4.1%都含有某種類型的惡意軟件。
此外,它們僅掃描了被批準(官方)的云應用,這只占云應用總數的大約5%,因而云應用中含有的各種惡意軟件(或導致的惡意軟件的傳播),或遠高于4.1%。
盡管很多人因為生產力的大幅提升而盛贊云服務,Netskope的最新報告卻給大家敲響了警鐘,相關企業理應在未來部署這些應用程序時更加重視。
大多數用戶和系統管理員經常只會留意云應用帶來的積極一面,卻忽視了它們是如何被濫用為惡意軟件的傳播載體的。
舉例來說,去年12月的時候,Dropbox就曾被用于發送交友網站的垃圾郵件。另外,此前也有網絡情報機構借此暗藏他們的命令與控制服務器。
由于云服務能保障99.99%的時間都正常運行,因而惡意軟件的作者們開始將目光瞄向了它們,并將之整合成為其惡意軟件的一個核心組成部分。
根據Netskope披露的報告,其它勒索軟件家族也有獎目光特別瞄向Dropbox、OneDrive、Google Drive同步文件夾,以將自身傳播到其它計算機上。
京公網安備 11010502049343號