Cloud & Threat Report: Großteil der Malware kommt über Cloud-Apps
„Viele Unternehmen glauben, dass die stärkste Bedrohung von weniger bekannten und offensichtlich fragwürdigen Cloud-Diensten ausgeht. Tatsächlich sehen wir aber die größten Risiken in bekannten und vertrauenswürdigen Cloud-Apps, die Cyberkriminelle für Cloud-Phishing und Malware-Bereitstellung missbrauchen“, erklärt Paolo Passeri, Cyber Intelligence Principal von Netskope. „Sicherheitsverantwortliche müssen deshalb Transparenz über den Inhalt und den Kontext der Nutzung von Cloud-Anwendungen haben und in der Lage sein, granulare Richtlinienkontrollen anzuwenden. Nur so lässt sich sicherstellen, dass die für die Produktivität wichtigen Anwendungen und Dienste genutzt werden können, ohne sich diesen Risiken auszusetzen.“
Die wichtigsten Ergebnisse
Cloud-Nutzung auf dem Vormarsch. Im Jahr 2020 stieg die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent. Unternehmen mit 500 bis 2.000 Mitarbeitern nutzen im Durchschnitt 664 verschiedene Cloud-Apps pro Monat. Fast die Hälfte dieser Anwendungen wird dabei mit einem „mangelhaften“ Cloud Confidence Index (CCI) bewertet. Dieser gibt an, inwieweit Apps und Services für das berufliche Umfeld geeignet sind.
Die Bereitstellung von Malware verlagert sich weiter in die Cloud. 61 Prozent der Malware wurde 2020 über Cloud-Apps verteilt. Im Vorjahr waren es noch 48 Prozent.
Die große Verbreitung von Cloud-Apps in Unternehmen macht sie zu einem beliebten Ziel für Phishing-Angriffe. Cloud-Apps sind mittlerweile das Ziel von jeder dritten (36 %) Phishing-Kampagne. Während die Mehrzahl der Phishing-Köder noch auf herkömmlichen Websites gehostet wird, nutzen Angreifer jedoch zunehmend Cloud-Apps, um in Unternehmen Fuß zu fassen.
Das Volumen bösartiger Microsoft Office-Dokumente stieg um 58 Prozent. Angreifer setzen verstärkt auf Office-Dokumente als Trojaner, um weitere Payloads, einschließlich Ransomware und Backdoors, zu verbreiten. Durch die Bereitstellung über Cloud-Apps können dabei traditionelle E-Mail- und Web-Sicherheitslösungen häufig umgangen werden. Entsprechend machten bösartige Office-Dokumente 27 Prozent aller Malware-Downloads aus, die von der Netskope Security Cloud erkannt und blockiert wurden.
Sensible Daten werden immer häufiger in persönlichen Apps gespeichert. Mit der zunehmenden Verschmelzung von Arbeit und Privatleben im Homeoffice nehmen persönliche App-Instanzen im Unternehmen zu: 83 Prozent der Mitarbeiter greifen auf persönliche App-Instanzen auf Unternehmensgeräten zu. Dabei lädt der durchschnittliche Unternehmensnutzer jeden Monat 20 Dateien von diesen verwalteten Geräten auf persönliche Apps hoch. Durch die Nutzung auch privater Instanzen erhöht sich das Risiko von Datenschutzverletzungen deutlich.
Der Netskope Cloud and Threat Report wird von den Netskope Threat Labs erstellt. Es besteht aus renommierten Cloud-Threat- und Malware-Forschern und identifiziert und analysiert die aktuellen Cloud-Bedrohungen. Der komplette Report kann hier heruntergeladen werden, eine Infografik mit den wichtigsten Ergebnissen hier.
Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben. Mehr Informationen unter https://www.netskope.com/.
Netskope
2445 Augustine Dr., 3rd floor
USACA 95054 Santa Clara
Telefon: +49 (89) 54558201
http://www.netskope.com/
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: netskopePR.DACH@weissenbach-pr.de
Regional Director DACH
E-Mail: fmild@netskope.com