根據(jù)Netskope研究，2021年期間，超過三分之二的惡意軟件下載來源于云應(yīng)用程序。

此次研究旨在揭示云應(yīng)用程序交付而導(dǎo)致的惡意軟件和其他負(fù)載的持續(xù)增長(zhǎng)關(guān)系，因云傳輸?shù)膼阂廛浖演^網(wǎng)絡(luò)傳輸?shù)膼阂廛浖鼮槠毡?。調(diào)查結(jié)果顯示，2021年，與傳統(tǒng)網(wǎng)絡(luò)相比，來自云應(yīng)用的惡意軟件下載量占所有惡意軟件下載量66%份額，高于2020年初46%這一數(shù)值。

其中，谷歌Google Drive成為大多數(shù)惡意軟件下載的首選應(yīng)用程序，而2020年到2021年，通過微軟Microsoft Office發(fā)布的云端惡意軟件也幾乎翻了一番。隨著攻擊者繼續(xù)使用Office文檔在目標(biāo)系統(tǒng)上獲得最初的立點(diǎn)，惡意文檔在所有惡意軟件下載中的占比從2020年初的19%，上升至2021年底的37%。

可見，研究強(qiáng)調(diào)在云應(yīng)用所引發(fā)的安全事件需要更多關(guān)注和策略，為改善2022年的安全解決方案，新天域互聯(lián)建議企業(yè)可以采取鎖定云應(yīng)用程序，以幫助防止攻擊者滲透，同時(shí)掃描傳入的威脅和傳出的數(shù)據(jù)也能夠幫助降低惡意軟件下載和數(shù)據(jù)外泄的風(fēng)險(xiǎn)，也要關(guān)注云基礎(chǔ)設(shè)施本身的安全防范。