Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む

RSA2022でのNetskope

RSAのNetskopeセキュリティスペシャリストと会って話してください。

詳しくはこちら

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
  • 会社概要

    クラウド、データ、ネットワークのセキュリティの課題を先取りするお手伝いをします。

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

私たちのチームに会う

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
ブログ 脅威ラボ Dangerous Docs: Surge in Cloud-delivered Malicious Office Documents
Sep 30 2020

Dangerous Docs: Surge in Cloud-delivered Malicious Office Documents

The global pandemic caused an abrupt shift to remote work among enterprise knowledge workers, which in turn resulted in an increase in risky behavior. Attackers immediately tried to capitalize on the pandemic, with COVID-19-themed phishing emails, scams, and Trojans. At the same time, techniques used in more sophisticated cyberattacks continued to evolve. We observed shifts in the popularity of different cloud apps, with OneDrive decreasing in popularity as a malicious file delivery vehicle while other apps like Sharepoint and Box increased in popularity. Attackers also shifted techniques for initial delivery, with malicious Microsoft Office document files increasing more than six-fold to match portable executable files in popularity. This blog post highlights both of these trends as it explores the shift in the cloud apps and file types used for malicious file delivery in the past year, from September 2019 through the end of September 2020.

Cloud App Abuse

Attackers continue to abuse popular cloud apps and services to deliver malicious files to their victims in the enterprise, with more than 50% delivered through the cloud. The following bar chart compares the relative popularity of the top five apps most commonly used to distribute malicious files to enterprise users before and after the COVID-19 pandemic declaration. We measure the popularity as the number of times the Netskope Security Cloud platform blocked a user from downloading a malicious file from the app.

Bar chart comparing the relative popularity of the top five apps most commonly used to distribute malicious files to enterprise users before and after the COVID-19 pandemic declaration.

The relative popularity of the top five cloud apps for malicious file distribution remained unchanged before and after the pandemic. OneDrive saw the biggest decrease in popularity while Box saw the biggest increase. Meanwhile, the total share of malicious files distributed by the top five apps decreased during the pandemic. “Other” represents some 168 other apps, including DropBox, Gmail, Yahoo Mail, and Outlook.  

File Types

More drastic than the shift in apps used to distribute malicious files was the shift in file types. The following bar chart compares the relative popularity of the top five file types most commonly used as Trojans and downloaders against enterprise users before and after the COVID-19 pandemic declaration. We measure the popularity as the number of times the Netskope Security Cloud platform blocked a user from downloading malicious files of that type, which we identified using libmagic.

Bar chart comparing the relative popularity of the top five file types most commonly used as Trojans and downloaders against enterprise users before and after the COVID-19 pandemic declaration.

In the six months prior to the COVID-19 pandemic, Microsoft Office files accounted for only 5% of the Trojans and downloaders detected on the Netskope Security Cloud platform. After COVID, especially when Emotet became active again, we saw that percentage increase to nearly 45% while portable executable files and other types decreased. “Other” includes other executable formats, browser extensions, and scripts. Microsoft Excel files—typically containing malicious links, VBA scripts, or PowerShell scripts—account for three-quarters of the malicious Office documents we detect. More than 90% of the malicious Office documents are distributed through cloud apps, compared to 50% of all other malicious file types. 

Data Analysis

The analysis presented in this blog post is based on anonymized usage data collected by the Netskope Security Cloud platform relating to a subset of Netskope customers with prior authorization.

Conclusions

Over the past six months, attackers have shifted both the apps and the types of files they are using to target victims. Most alarming is a shift to using malicious, cloud-delivered Microsoft Office documents—predominately Microsoft excel files—signaling that attackers are having success with these methods. While this shift occurred during the COVID-19 pandemic, we do not believe it was related to the pandemic itself. Instead, we believe it to be just another way that attackers are shifting techniques to evade detection. We expect that the increased use of malicious Office documents will continue in the near to medium term. For more about recent trends in cloud adoption and security threats, please refer to our August 2020 Cloud and Threat Report.

author image
About the author
Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.
Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.