云应用安全：2022年恶意软件激增

重点摘要

根据Netskope在1月10日的报告，2022年有超过400个不同的云应用程序传播恶意软件，这一数字几乎是前一年发现的三倍。

研究人员发现，2022年云恶意软件下载中，有30来自于Microsoft OneDrive。

攻击者对云应用的利用

Netskope Threat Labs的威胁研究主任Ray Canzanese表示：“攻击者越来越多地利用关键业务云应用程序传播恶意软件，以绕过不充分的安全控制。因此，组织必须对所有HTTP和HTTPS流量进行检查，包括公司和个人云应用的流量，以识别恶意内容。”

Vulcan Cyber的高级技术工程师Mike Parkin解释说，威胁行为者会随时切换战术，取决于哪些方法最有效和哪些防御最容易绕过。他指出，攻击者转向云存储如Microsoft OneDrive并不意外，因为其日常使用的趋势已经上升了一段时间。

“用户习惯于从共享存储中获取文件，而此类平台的控制力度往往不如传统网站，”Parkin说。“使用这样的云存储的组织面临的挑战在于，必须具备适当的工具以识别和消除存储在其空间内或被其用户访问的感染文件。这与确保自家应用安全并指向安全文件供用户和客户访问是两个不同的问题。”

SaaS应用的安全挑战

DoControl的产品总监Corey O’Connor表示，转向SaaS应用程序是自然而然的演变，因为这些应用在推动业务发展方面的采用和使用显著增加。O’Connor提到，诸如Microsoft OneDrive、SharePoint、Box、Dropbox和Google Drive等内容和协作应用程序已经被各类组织广泛利用，安全团队现在应将其视为Tier0应用。

“尝试以与SaaS使用相一致的规模施加安全控制是困难的，这需要自动化无论是在预防控制还是侦测机制方面，”O’Connor说。“安全团队需要对恶意文件的访问进行修复，以防止成为下一次勒索攻击或重大数据泄露的受害者。能够持续监控上传到SaaS应用的新文件以发现之前已知的恶意指标并在快速警报安全团队的同时隔离和修复对威胁的访问，已成为基本要求。”

Cado Security的联合创始人兼CTO Chris Doman指出，SaaS应用常常被用来托管恶意软件，因为设置简单且对攻击者友好，通常也能通过组织的防火墙。

“如Microsoft OneDrive等提供商的托管是公司每天面临的一个众所周知的问题，”Doman表示。“组织需要了解自己的云拓扑结构，并实施深度防御策略，包括检测和调查，以快速识别威胁并阻止其进一步传播。”