Các ứng dụng đám mây ngày càng bị tin tặc nhắm tới

08:34 | 19/03/2021

Các nhà nghiên cứu mới đây đã đưa ra báo cáo rằng, phần lớn mã độc đang được phát tán qua các ứng dụng đám mây.

Một nghiên cứu của công ty cung cấp các nền tảng bảo mật Netskope (có trụ sở tại Mỹ) tiết lộ rằng, phần lớn mã độc hiện đang được phát tán qua các ứng dụng đám mây. Đồng thời công ty nhấn mạnh rằng, những kẻ tấn công đang ngày càng lạm dụng các dịch vụ đám mây phổ biến để lẩn tránh các biện pháp phòng thủ bảo mật lỗi thời, khiến dữ liệu doanh nghiệp ngày càng gặp rủi ro.

Theo Netskope, 53% lưu lượng web là liên quan tới đám mây và 61% mã độc là được phát tán qua đám mây. Ông Ray Canzanese, Giám đốc Nghiên cứu về Mối đe dọa tại Netskope cho biết, tin tặc đang ngày càng lạm dụng các ứng dụng đám mây phổ biến và tin cậy nhất, đặc biệt là nhằm mục đích lừa đảo qua đám mây và phát tán mã độc trên đám mây.

Theo ông Ray, các doanh nghiệp sử dụng đám mây cần nhanh chóng hiện đại hóa và mở rộng kiến ​​trúc bảo mật của mình, để hiểu nội dung và ngữ cảnh của dữ liệu cho các ứng dụng, dịch vụ đám mây và hoạt động của người dùng web.

Nhu cầu sử dụng dịch vụ đám mây đang gia tăng

Vào năm 2020, số lượng ứng dụng đám mây được sử dụng trong mỗi tổ chức đã tăng 20%. Các tổ chức với quy mô 500 - 2.000 nhân viên hiện sử dụng trung bình 664 ứng dụng đám mây riêng biệt mỗi tháng. Trong số các ứng dụng đó, gần một nửa có Chỉ số tin cậy đám mây (CCI) ở mức “Kém”.

Việc phát tán mã độc tiếp tục chuyển sang phát tán thông qua đám mây, với 61% tổng số mã độc được phát tán qua ứng dụng đám mây, tăng từ 48% (tức tăng 13%) so với năm 2020.

Sự phổ biến của các ứng dụng đám mây cho doanh nghiệp khiến chúng trở thành mục tiêu để tấn công lừa đảo

Ứng dụng đám mây hiện là mục tiêu của 36% các chiến dịch lừa đảo. Trong khi phần lớn các chiêu trò lừa đảo vẫn được lưu trữ trên các trang web truyền thống, thì những kẻ tấn công đang ngày càng lạm dụng các ứng dụng đám mây để xâm nhập vào các tổ chức.

Khối lượng tài liệu Microsoft Office độc ​​hại tăng 58%, do những kẻ tấn công đang tăng cường sử dụng tài liệu Office độc ​​hại làm Trojan phát tán các gói tin để tấn công trong giai đoạn tiếp theo, trong đó có mã độc tống tiền và cửa hậu.

Với việc phát tán mã độc qua ứng dụng đám mây để tránh các biện pháp bảo vệ web và email cũ, thì các tài liệu Office độc ​​hại đang chiếm 27% tổng số lượt tải xuống mã độc được phát hiện và ngăn chặn.

Dữ liệu nhạy cảm trong các ứng dụng cá nhân ngày càng gia tăng

Khi cuộc sống tại gia đình tiếp tục song hành với làm việc tại nhà, thì các ứng dụng phiên bản cá nhân trong doanh nghiệp cũng tăng lên, với 83% người dùng truy cập các ứng dụng phiên bản cá nhân trên thiết bị của doanh nghiệp.

Người dùng doanh nghiệp trung bình tải 20 tệp lên ứng dụng cá nhân mỗi tháng từ các thiết bị được quản lý. Việc sử dụng ứng dụng cá nhân trong doanh nghiệp làm gia tăng đáng kể khả năng dữ liệu bị sử dụng sai mục đích hoặc bị rò rỉ.