Cloud & Threat Report: Großteil der Malware kommt über Cloud-Apps

Nicht nur Unternehmen setzen immer stärker auf die Cloud, auch Angreifer wählen vermehrt diesen Vektor zur Verteilung von Malware: Während die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent gestiegen ist, wurden im letzten Jahr 61 Prozent der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet. Zu diesen Ergebnissen kommt der neue Cloud & Threat Report des Cloud-Security-Spezialisten Netskope. Hierfür wurden anonymisierte Daten von Millionen Nutzern der Netskope Security Cloud Plattform im Zeitraum vom 1. Januar bis zum 31. Dezember 2020 analysiert.

„Viele Unternehmen glauben, dass die stärkste Bedrohung von weniger bekannten und offensichtlich fragwürdigen Cloud-Diensten ausgeht. Tatsächlich sehen wir aber die größten Risiken in bekannten und vertrauenswürdigen Cloud-Apps, die Cyberkriminelle für Cloud-Phishing und Malware-Bereitstellung missbrauchen“, erklärt Paolo Passeri, Cyber Intelligence Principal von Netskope. „Sicherheitsverantwortliche müssen deshalb Transparenz über den Inhalt und den Kontext der Nutzung von Cloud-Anwendungen haben und in der Lage sein, granulare Richtlinienkontrollen anzuwenden. Nur so lässt sich sicherstellen, dass die für die Produktivität wichtigen Anwendungen und Dienste genutzt werden können, ohne sich diesen Risiken auszusetzen.“

Die wichtigsten Ergebnisse

Cloud-Nutzung auf dem Vormarsch. Im Jahr 2020 stieg die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent. Unternehmen mit 500 bis 2.000 Mitarbeitern nutzen im Durchschnitt 664 verschiedene Cloud-Apps pro Monat. Fast die Hälfte dieser Anwendungen wird dabei mit einem „mangelhaften“ Cloud Confidence Index (CCI) bewertet. Dieser gibt an, inwieweit Apps und Services für das berufliche Umfeld geeignet sind.

Die Bereitstellung von Malware verlagert sich weiter in die Cloud. 61 Prozent der Malware wurde 2020 über Cloud-Apps verteilt. Im Vorjahr waren es noch 48 Prozent.

Die große Verbreitung von Cloud-Apps in Unternehmen macht sie zu einem beliebten Ziel für Phishing-Angriffe. Cloud-Apps sind mittlerweile das Ziel von jeder dritten (36 %) Phishing-Kampagne. Während die Mehrzahl der Phishing-Köder noch auf herkömmlichen Websites gehostet wird, nutzen Angreifer jedoch zunehmend Cloud-Apps, um in Unternehmen Fuß zu fassen.

Das Volumen bösartiger Microsoft Office-Dokumente stieg um 58 Prozent. Angreifer setzen verstärkt auf Office-Dokumente als Trojaner, um weitere Payloads, einschließlich Ransomware und Backdoors, zu verbreiten. Durch die Bereitstellung über Cloud-Apps können dabei traditionelle E-Mail- und Web-Sicherheitslösungen häufig umgangen werden. Entsprechend machten bösartige Office-Dokumente 27 Prozent aller Malware-Downloads aus, die von der Netskope Security Cloud erkannt und blockiert wurden.

Sensible Daten werden immer häufiger in persönlichen Apps gespeichert. Mit der zunehmenden Verschmelzung von Arbeit und Privatleben im Homeoffice nehmen persönliche App-Instanzen im Unternehmen zu: 83 Prozent der Mitarbeiter greifen auf persönliche App-Instanzen auf Unternehmensgeräten zu. Dabei lädt der durchschnittliche Unternehmensnutzer jeden Monat 20 Dateien von diesen verwalteten Geräten auf persönliche Apps hoch. Durch die Nutzung auch privater Instanzen erhöht sich das Risiko von Datenschutzverletzungen deutlich.

Der Netskope Cloud and Threat Report wird von den Netskope Threat Labs erstellt. Es besteht aus renommierten Cloud-Threat- und Malware-Forschern und identifiziert und analysiert die aktuellen Cloud-Bedrohungen. Der komplette Report kann hier heruntergeladen werden, eine Infografik mit den wichtigsten Ergebnissen hier.

Über Netskope

Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben. Mehr Informationen unter https://www.netskope.com/.

Firmenkontakt und Herausgeber der Meldung:

Netskope
2445 Augustine Dr., 3rd floor
USACA 95054 Santa Clara
Telefon: +49 (89) 54558201
http://www.netskope.com/

Ansprechpartner:
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: netskopePR.DACH@weissenbach-pr.de
Frank Mild
Regional Director DACH
E-Mail: fmild@netskope.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel