雖然Netskope威脅研究實驗室的報告僅僅覆蓋了企業正式批準使用其的云應用，它仍然在云勒索軟件現身的企業的云應用里平均能夠發現26個惡意軟件——并且超過一半的感染文件是公開共享的。

Netskope的創始人和CEO Sanjay Beri在聲明中說：“隨著勒索軟件的日益猖獗，云威脅領域正變得日益復雜;IT團隊需要更深入的智能，保護措施以及補救措施，才能夠幫助企業阻止其管理范圍內的惡意軟件以及勒索軟件，并且阻止它們的進一步擴散。”

Netskope報告云惡意軟件通過Javascript漏洞和滲入、Microsoft Office宏，PDF漏洞和Linux惡意軟件來傳播。“每個企業里，都存在一到上百個云惡意軟件，對于被惡意軟件感染的企業來說，在云應用里發現的平均惡意軟件數為26個。”Netskope還報道，55%的云惡意軟件“和其他方共享，包括內部或者外部用戶，或者完全公開，這一比例比起上一季度顯著增長26.2%。”

云惡意軟件威脅的解決方案還沒有成熟。Netskope的建議是讓安全團隊關注于云惡意軟件的攻擊。“這些威脅通常通過釣魚和郵件攻擊來傳播，安全團隊應該考慮給員工安排培訓課程，讓他們能夠識別惡意郵件，不打開來自于未知來源或者惡意郵件地址的附件。在云里，當用戶在同步文件夾下時，已經感染的文件能很容易地感染其他用戶。”

Netskope的其他建議包括“使用云訪問安全代理(CASB)來監測并且修復云應用里被感染的文件，并且在Box、Dropbox、Microsoft OneDrive、Google Drive以及其他文件共享應用程序里啟用版本功能，從而能夠將感染文件回滾回已知的最新未感染版本，并且能夠從勒索軟件攻擊里完全恢復。”

專家們也認為，隨著云勒索軟件越來越常見，風險會隨之增加，找到解決方案將會是個挑戰。

“現在和以前任何時候相比，企業更需要通過實現完整充分的業務持續性計劃來為勒索軟件攻擊做好準備，”Richard Walters說，他是總部位于加州山景城的Intermedia公司安全產品的資深副總裁，這是一家商業化的云應用公司。“需要和線下，實時的云備份一起，確保文件不能被刪除，同時員工能夠訪問其他設備上的文件的未感染版本。”

“幫助企業降低風險的解決方案的數量在減少，” Vishal Gupta說，他是總部位于加州森尼維爾市的企業級的數字化權限管理Seclore公司的CEO。“基礎架構保護戰略關注于保護設備，應用程序或者網絡，這些是必須的，但并不充分。入侵‘安全’云應用程序的惡意軟件數量以及通過容器，比如office文件和PDF交付的數據已經占了43.7%，并且每天都在增加。關注于在信息移入以及移出云應用時保護信息本身，這是數據為中心的安全模型的一部分，也是安全領域的未來。”

“勒索軟件攻擊如今在云上如此猖獗的事實強化了多維度防御戰略的需求，包括機器學習和人工智能技術的使用來查明行為里的微小變化，來確定惡意軟件攜帶者，比如電子郵件，從而標注某個用戶已經被感染了。” Larry Lunetta說，他是Niara的戰略副總裁說，這是一家位于加州森尼維耳市的安全分析公司。

“勒索軟件給企業帶來的最大的風險之一并不是高管不得不支付的勒索賬單，而是員工不能工作的時間，” Walters說，“當勒索軟件攻擊導致員工生產力停滯時，這給企業帶來了最大的傷害，危害到業務運營和銷售。企業無法承受不能工作帶來的巨大危害，因為企業為此付出的金錢比勒索本身還要高。”

Gupta說企業面臨的風險各有不同。“最小程度上，泄露只是一種難堪而已——最差程度，這意味著知識產權的丟失，合規規定的違反，法律問題以及業界名聲的損害。風險評估也是很主觀的話題，因為信息泄露的真實風險幾乎都并不明顯。”