2021 年Google Drive 占云存储站点恶意软件下载量最多

网络犯罪分子越能利用合法服务，他们就越有可能诱骗人们上当受骗。这就是为什么谷歌和微软等流行服务被用于恶意攻击的原因。事实上，据安全提供商 Netskope 称，截至 2021 年，Google Drive 成为恶意软件下载滥用最多的云存储服务。

在周二发布的“ 2022 年 1 月云和威胁报告”中，Netskope 指出，云存储应用程序在 2021 年获得了更大的采用。这一年，79% 的分析客户至少使用了一个云存储应用程序，高于 2020 年的 71% . 使用中的云存储应用程序数量也有所上升。去年，拥有 500 至 2,000 名员工的组织使用了 39 种不同的云存储应用程序，高于去年的 35 种。

越来越多地使用云应用程序自然让网络犯罪分子兴奋不已，他们急切地滥用这些应用程序来部署恶意软件。2021 年，云存储应用程序占基于云的恶意软件下载量的 69%，仅比 2020 年的 72% 略有下降。这些服务是现成的利用目标，因为攻击者可以轻松创建免费帐户，上传其感染性有效载荷，然后共享带有潜在受害者的恶意文档。

全年，Google Drive 超越 Microsoft OneDrive 成为恶意下载次数最多的云存储应用程序，占其中的 37%。OneDrive 以 20% 的记录恶意软件下载量跌至第二位。排在前五位的是 SharePoint（9%）、Amazon S3（6%）和 GitHub（3%）。

去年的结果与 2020 年的结果形成鲜明对比，其中 OneDrive 是恶意下载利用最多的云存储应用程序，占 29%，其次是 Box，占 17%，Amazon S3 占 15%，SharePoint 占 13%，Google Drive 仅占 9% .

根据 Netskope 的说法，除了谷歌越来越受欢迎的证据之外，去年谷歌云端硬盘的恶意软件下载量超过其他服务还有其他原因。2020 年，Emotet 僵尸网络使用 Box 传递了大部分恶意 Office 文档负载。但随着Emotet在 2021 年初被全球执法部门取缔，这项活动在一年中的大部分时间都处于休眠状态。为了弥补这一缺陷，试图复制 Emotet 成功的攻击者转向 Google Drive 来共享恶意 Office 文档。

基于云的存储应用程序如此诱人的利用目标，个人和组织如何保护自己免受恶意文档的侵害？Netskope 提供以下提示：

1. 对托管和非托管应用程序使用单点登录 (SSO) 和多重身份验证 (MFA)。为基于用户、设备、应用程序、数据和活动的升级身份验证实施自适应策略控制。
2. 为所有云和 Web 流量实施多层内联威胁防护，以阻止恶意软件到达您的端点并防止出站恶意软件通信。
3. 设置精细的策略控制来保护您的数据。此类控制应跟踪和管理进出应用程序以及在您的组织和个人实例（包括 IT、用户、网站、设备和位置）之间移动的数据。
4. 使用云数据保护来保护敏感数据免受 Web、电子邮件、SaaS、影子 IT 和公共云服务中的内部和外部威胁。对软件即服务 (SaaS) 和身份即服务 (IaaS) 模型采用安全态势管理。
5. 设置行为分析以扫描内部威胁、数据泄露、受损设备和受损凭据。

“云应用程序的日益普及导致了本报告中描述的三种滥用行为：攻击者试图访问受害者云应用程序，攻击者滥用云应用程序来传递恶意软件，以及内部人员使用云应用程序进行数据泄露，”Netskope 威胁实验室威胁研究主管 Ray Canzanese 在新闻稿中说。“该报告提醒您，您用于合法目的的相同应用程序将受到攻击和滥用。锁定云应用程序有助于防止攻击者渗透它们，而扫描传入威胁和传出数据有助于阻止恶意软件下载和数据泄露。”