Netskope が 400 以上のクラウド アプリのマルウェア ソースを追跡 from securityboulevard.com

Netskope の脅威リサーチ ディレクターである Ray Canzanese 氏は、サイバー犯罪者は、コマンド アンド コントロール システムを構築してマルウェアを配布するよりも、多くのエンド ユーザーが暗黙のうちに信頼している既存の幅広いパブリック クラウド サービスを利用する方が簡単だと考えているようだと述べています。
その経路はますます、さまざまなクラウド アプリケーションを使用して、ファイルに隠されたマルウェアを配布しているように見える、と彼は指摘しました。
もちろん、COVID-19 のパンデミックにより、これまで以上にクラウド アプリケーションが使用されるようになりました。
クラウド アプリケーションに関して言えば、各部門 (場合によっては個々のユーザーでさえも) は、個人的に好きなアプリを使用する傾向があります。
特に問題の根本原因がエンド ユーザーの資格情報の侵害である可能性がある場合、クラウド アプリケーション プロバイダーがこれらの種類の攻撃を阻止するために何ができるかは明らかではありません。
課題は、サイバー犯罪者がクラウド アプリケーションを使用してマルウェアをアプリケーション環境に挿入することがどれほど簡単なことかを、エンド ユーザーに理解してもらうことです。