Malware geleverd via de cloud steeg met 68% in het tweede kwartaal, volgens gegevens van cyberbeveiligingsbedrijf Netskope.
Het bedrijf heeft de vijfde editie van zijn Cloud and Threat Report uitgebracht, waarin de risico's, bedreigingen en trends van cloudgegevens worden behandeld die ze gedurende het kwartaal zien.
In het rapport werd opgemerkt dat apps voor cloudopslag goed zijn voor meer dan 66% van de levering van malware in de cloud.
“In het tweede kwartaal van 2021 waren 43% van alle malwaredownloads kwaadaardige Office-documenten, vergeleken met slechts 20% aan het begin van 2020. Deze toename komt zelfs na de verwijdering van Emotet, wat aangeeft dat andere groepen het succes van de Emotet-crew hebben opgemerkt en hebben geadopteerd vergelijkbare technieken”, aldus het rapport.
“Samenwerkingsapps en ontwikkelingstools zijn goed voor het op een na grootste percentage, aangezien aanvallers populaire chat-apps en codeopslagplaatsen misbruiken om malware te leveren. In totaal heeft Netskope malware-downloads gedetecteerd en geblokkeerd die afkomstig waren van 290 verschillende cloud-apps in de eerste helft van 2021.”
Netskope
De onderzoekers achter het rapport legden uit dat cybercriminelen malware afleveren via cloud-apps “om blokkeringslijsten te omzeilen en te profiteren van app-specifieke toelatingslijsten.” Cloudserviceproviders verwijderen de meeste malware over het algemeen onmiddellijk, maar sommige aanvallers hebben manieren gevonden om aanzienlijke schade aan te richten in de korte tijd die ze onopgemerkt in een systeem doorbrengen.
Volgens de onderzoekers van het bedrijf wordt ongeveer 35% van alle workloads ook blootgesteld aan het openbare internet binnen AWS, Azure en GCP, met openbare IP-adressen die overal op internet bereikbaar zijn.
RDP-servers – waarvan ze zeggen dat ze “een populaire infiltratievector voor aanvallers” zijn geworden – werden blootgesteld aan 8,3% van de workloads. Het gemiddelde bedrijf met tussen de 500 en 2000 werknemers implementeert nu 805 verschillende apps en cloudservices, waarvan 97% “onbeheerd en vaak vrijelijk overgenomen door business units en gebruikers.”
De snelle acceptatie van zakelijke cloud-apps zette zich voort in 2021, met gegevens waaruit blijkt dat de acceptatie in de eerste helft van het jaar met 22% is gestegen. Maar in het rapport wordt opgemerkt dat “97% van de cloud-apps die in de onderneming worden gebruikt, de IT achtervolgen, onbeheerd zijn en vaak vrij worden overgenomen door business units en gebruikers.”
Er worden ook problemen in het rapport aan de orde gesteld over de gewoonten van werknemers. , zowel op het werk als thuis. Het rapport geeft aanleiding tot bezorgdheid over de bijna universele trend van werknemers die ten minste één app van derden autoriseren in Google Workspace.
In het rapport van Netskope staat dat werknemers die een organisatie verlaten in de laatste 30 dagen van hun dienstverband drie keer meer gegevens uploaden naar hun persoonlijke apps.
Door de uploads worden bedrijfsgegevens zichtbaar omdat veel ervan wordt geüpload naar persoonlijke Google Drive en Microsoft OneDrive, die populaire doelen zijn voor cyberaanvallen. Volgens de bevindingen van Netskope uploadt 15% “ofwel bestanden die rechtstreeks zijn gekopieerd van beheerde app-instanties of die een bedrijfsgegevensbeleid schenden.”
De onderzoekers voegen er ook aan toe dat werken op afstand nog steeds in volle gang is vanaf de eind juni 2021, waarbij 70% van de ondervraagde gebruikers nog steeds op afstand werkt.
“Aan het begin van de pandemie, toen gebruikers thuis begonnen te werken, zagen we een piek in gebruikers die risicovolle websites bezochten, waaronder inhoud voor volwassenen, het delen van bestanden en piraterijwebsites”, voegde het rapport eraan toe.
“In de loop van de tijd nam dit risicovolle websurfen af naarmate gebruikers vermoedelijk meer gewend raakten aan thuiswerken, en IT-teams in staat waren gebruikers te coachen over acceptabel gebruiksbeleid.”
Het rapport noemt de afname van riskant browsen, maar wijst ook op het “groeiende gevaar van kwaadaardige Office-documenten” en cloudconfiguraties als bijzonder netelige problemen.
Joseph Carson, hoofd beveiligingswetenschapper en adviserend CISO bij ThycoticCentrify, zei dat de verandering naar een hybride werkomgeving vorig jaar betekende dat cyberbeveiliging moest evolueren van perimeter- en netwerkgebaseerd naar een die gericht is op cloud-, identiteits- en bevoorrechte toegangsbeheer.
“Organisaties moeten doorgaan met het aanpassen en prioriteren van het beheren en beveiligen van toegang tot de zakelijke applicaties en gegevens, zoals die vergelijkbaar zijn met de BYOD-type apparaten, en dat betekent verdere scheidingsnetwerken voor niet-vertrouwde apparaten, maar beveiligd met sterke geprivilegieerde toegangsbeveiliging om productiviteit mogelijk te maken en toegang,” zei Carson.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging Digitale transformatie Datacenters CXO Innovatie Opslag 