Palo Alto Networks近日发布由其Unit 42威胁情报团队编写的最新版本《应用程序使用情况和威胁报告(AUTR)》。

该报告是基于全球7000多家企业的数据编写完成的，展示了现实世界中企业应用的使用趋势以及有关攻击者如何试图感染企业的重要进展。同时，该报告还就如何防御网络攻击提出了可行性建议。

该报告披露：软件即服务(SaaS)应用程序的广泛应用有可能会引入新的安全风险，或未经授权而执行对敏感数据的访问。通过该报告，安全机构还可以对包括电子邮件和可执行文件在内的长期及常见的攻击载体进行深入了解，了解其如何不断带来挑战，以及高风险类别如远程访问应用的全球应用程序的使用趋势。

重要发现

基于SaaS的应用引爆了流行狂潮——企业网络中现存的SaaS应用数量从2012年到2015年已经增长了46%，目前各种应用已超过316个。

电子邮件附件仍携带病毒——目前发现的超过40%的电子邮件附件携带恶意内容。

远程访问应用日趋普遍——目前在全球范围内正在使用的远程访问应用达79款之多，网络攻击者在其操作过程中也经常使用这些应用。

新闻或头条新闻的悲剧会变成攻击向量——平均来看，从某个突发事件发生到它被用于传输鱼叉式网络钓鱼、垃圾邮件或网络攻击，间隔时间为6小时。

重要对手资料被暴露——三大威胁组织：黑客组织Carbanak(俄罗斯/乌克兰)，沙虫团队(俄罗斯)，以及中国APT组织 Shell Crew(Shell 战队)已被确定为从事网络间谍和网络犯罪的组织，其活动目标是针对整个欧洲和北美的政府和商业组织。

“在Palo Alto Networks，我们认为，网络威胁情报共享有益于社会，而这个信念也是激励我们分享年度《应用程序使用和威胁报告》的动机所在。网络安全专业人士对攻击者如何利用应用程序来破坏网络的信息披露得越详细，企业和组织就能在识别网络攻击并在其网络受损害之前采取行动阻止网络攻击方面做得越好。”Palo Alto Networks Unit 42 情报总监Ryan Olson说。

建议措施

随着SaaS应用的日益普及，安全团队应多加了解“影子IT”—这一趋势存在于企业网络中，即用户使用SaaS和其他应用程序而无需IT知识或许可—这有可能会削弱安全政策。

恶意电子邮件附件的大肆泛滥突出了对自动安全措施的需求，其中自动安全措施可以自动阻止终端用户错误启动伪装的可执行文件。

随着新威胁发展的速度越来越快，自动攻击工具可以帮助犯罪分子利用新漏洞在数小时内进行攻击。自动化高级威胁防御措施可以提供已知和未知威胁的普遍可视化和防御，以阻止这些攻击的发生。

2015年应用程序使用和威胁报告下载地址：http://connect.paloaltonetworks.com/autr-report

获取应用程序和威胁的交集资源，敬请访问：https://www.paloaltonetworks.com/resources/research/application-usage-and-threat-report.html

关于Palo Alto Networks 应用程序和威胁报告的更多重点内容，敬请访问：http://researchcenter.paloaltonetworks.com/2015/10/understanding-global-application-usage-and-threats-to-enterprises/