SANTA CLARA, Kaliforniya, 10 Ocak 2023 /PRNewswire/ — Secure Access Service Edge’de (SASE) lider olan Netskope bugün tanıtıldı yeni araştırma 400’den fazla farklı bulut uygulamasının 2022’de kötü amaçlı yazılım dağıttığını gösteriyor; bu, önceki yılda görülen miktarın neredeyse üç katı. Netskope araştırmacıları ayrıca 2022’deki tüm bulut kötü amaçlı yazılım indirmelerinin %30’unun Microsoft OneDrive’dan kaynaklandığını tespit etti.
Bulut uygulamaları, işletmeler tarafından yaygın olarak kullanılmaktadır ve bu uygulamaları kötü amaçlı yazılım barındırmak ve zarar vermek için ideal bir yuva olarak gören saldırganlar için bir gerçektir. Netskope Threat Labs’in Bulut ve Tehdit Raporu, bu bulut güvenlik trendlerinin nasıl değiştiğini inceliyor ve kuruluşlara bu değişimlere dayalı olarak güvenlik duruşlarını nasıl iyileştirebilecekleri konusunda tavsiyelerde bulunuyor.
“Saldırganlar, yetersiz güvenlik kontrollerini atlayarak kötü amaçlı yazılım dağıtmak için iş açısından kritik bulut uygulamalarını giderek daha fazla kötüye kullanıyor” dedi. Ray Canzanese, Tehdit Araştırma Direktörü, Netskope Tehdit Laboratuvarları. “Bu nedenle, daha fazla kuruluşun, hem şirket hem de kişisel örneklerdeki popüler bulut uygulamaları trafiği dahil olmak üzere tüm HTTP ve HTTPS trafiğini kötü amaçlı içerik açısından incelemesi zorunludur.”
Bulut Uygulamalarına Yüklemelerde Artış, Kötü Amaçlı Yazılım Tarafından Sağlanan İndirmelerde Artış Demektir
2022’de bulut uygulama kullanımında 2021’e kıyasla en önemli değişiklik, buluta içerik yükleyen kullanıcıların yüzdesindeki belirgin artış oldu. Netskope verilerine göre, dünya çapındaki kullanıcıların %25’inden fazlası belgeleri günlük olarak Microsoft OneDrive’a yüklerken, bunu Google Gmail için %7 ve Microsoft Sharepoint için %5 yaptı. 2021’de 2020’ye kıyasla sabite yakın kaldıktan sonra, rekor sayıda bulut uygulamasında aktif bulut kullanıcı sayısındaki ciddi artış, 2022’de 2021’den itibaren buluta kötü amaçlı yazılım indirmelerinde önemli bir artışa yol açtı.
En popüler uygulamalar arasında yüklemeler ve indirmeler arasındaki ilişki tesadüf değildir. Tüm bulut kötü amaçlı yazılım indirmelerinin yaklaşık üçte biri Microsoft OneDrive’dan kaynaklanmaktadır. Weebly ve GitHub sırasıyla %8,6 ve %7,6 ile bulut uygulamaları arasında en yakın olanlardır.
Bulutta Dağıtılan Kötü Amaçlı Yazılımlar, Web Üzerinden Dağıtılan Kötü Amaçlı Yazılımlardan Giderek Daha Fazla Yaygınlaşıyor
Endüstriler, son birkaç yılda iş operasyonlarını desteklemek için bulut uygulamalarına ve bulut altyapısına olan güvenlerini artırdı; bu, COVID-19 salgını ve dünya çapında hibrit çalışmaya geçişle daha da hızlanan bir trend. Sonuç olarak, bulut tabanlı kötü amaçlı yazılımlar, özellikle belirli coğrafi bölgelerde ve sektörlerde, tüm kötü amaçlı yazılım dağıtımlarının her zamankinden çok daha yüksek bir yüzdesinden sorumludur.
2022’de birkaç coğrafi bölge, 2021’e kıyasla buluta karşı web üzerinden dağıtılan kötü amaçlı yazılımların genel yüzdesinde önemli artışlar gördü:
- Avustralya (2021’de %40’a kıyasla 2022’de %50)
- Avrupa (2021’de %31’e kıyasla 2022’de %42)
- Afrika (2021’de %35’e kıyasla 2022’de %42)
- Asya (2022’de %45, 2021’de %39)
Belirli sektörlerde, bulut üzerinden dağıtılan kötü amaçlı yazılımlar da küresel olarak daha baskın hale geldi, özellikle:
- Telekom (2021’de %59’a kıyasla 2022’de %81)
- Üretim (2021’deki %17’ye kıyasla 2022’de %36)
- Perakende (2021’deki %47’ye kıyasla 2022’de %57)
- Sağlık (2021’de %39’a kıyasla 2022’de %54)
Siber Hazırlık: Uzaktaki İşgücü Kalıcı Olarak Burada
Şirketler, uzak ve hibrit işyerlerinin gelişmesini sağlamak için önemli ayarlamalar yaptı. Bazı sektörler 2022’de çalışanlarını ofise daha sık geri getirmeye çalışırken, uzaktan çalışma seçenekleri büyük ölçüde yürürlükte kalacak gibi görünüyor. Netskope verilerine göre, kullanıcı dağılımı (Netskope platformundaki kullanıcı sayısının bu kullanıcıların trafiğinin kaynaklandığı ağ konumlarının sayısına oranı) %66’dır; Yıllar önce.
Uzaktan ve hibrit çalışma dinamikleri, kullanıcıların işlerini yapmak için ihtiyaç duydukları şirket kaynaklarına güvenli bir şekilde nasıl erişebilecekleri ve kullanıcılara internete nasıl ölçeklenebilir ve güvenli bir şekilde erişebilecekleri dahil olmak üzere çok sayıda siber güvenlik sorunu oluşturmaya devam ediyor.
Netskope, kuruluşlara bulut ve web tabanlı kötü amaçlı yazılımlardan kaynaklanan artan güvenlik olayları riskinden kaçınmak için aşağıdaki önlemleri almalarını önerir:
- Politikaları cihaza, konuma ve riske dayalı olarak uyarlayarak, uygulamalara ve bunlardan, şirket ve kişisel örnekler arasında, kullanıcılar arasında, web’e ve web’den akış dahil olmak üzere veri akışını sınırlamak için ayrıntılı politika kontrolleri uygulayın.
- Gelen kötü amaçlı yazılımları ve giden kötü amaçlı yazılım iletişimlerini engellemek için tüm bulut ve web trafiği için çok katmanlı, satır içi tehdit koruması dağıtın.
- Yönetilmeyen kurumsal uygulamalar için çok faktörlü kimlik doğrulamayı etkinleştirin.
Netskope Bulut ve Tehdit Raporunun tamamını edinin: 2022 Yılı İncelemesi burada.
Bulut özellikli tehditler hakkında daha fazla bilgi ve Netskope Tehdit Laboratuvarlarından elde ettiğimiz en son bulgular için Netskope’un Tehdit Araştırma Merkezini ziyaret edin.
Netskope Hakkında
Küresel bir SASE lideri olan Netskope, kuruluşların verileri korumak için sıfır güven ilkelerini uygulamalarına yardımcı olmak için bulut, veri ve ağ güvenliğini yeniden tanımlıyor. Hızlı ve kullanımı kolay Netskope platformu, gittikleri her yerde insanlar, cihazlar ve veriler için optimize edilmiş erişim ve gerçek zamanlı güvenlik sağlar. Netskope, müşterilerin riski azaltmasına, performansı hızlandırmasına ve tüm bulut, web ve özel uygulama etkinliklerinde rakipsiz görünürlük elde etmesine yardımcı olur. Fortune 100 listesindeki 25’ten fazlası dahil olmak üzere binlerce müşteri, gelişen tehditleri, yeni riskleri, teknoloji değişimlerini, organizasyonel ve ağ değişikliklerini ve yeni düzenleyici gereklilikleri ele almak için Netskope’a ve onun güçlü NewEdge ağına güveniyor. Netskope’un müşterilerin SASE yolculuklarında her şeye hazır olmalarına nasıl yardımcı olduğunu öğrenin, ziyaret edin netskope.com.