Nach Angaben des Cybersicherheitsunternehmens Netskope stieg die über die Cloud bereitgestellte Malware im zweiten Quartal um 68 %.
Das Unternehmen veröffentlichte die fünfte Ausgabe seines Cloud and Threat Reports, der die Risiken, Bedrohungen und Trends von Cloud-Daten im Laufe des Quartals abdeckt.
Der Bericht stellte fest, dass Cloud-Speicheranwendungen für mehr als 66 % der Bereitstellung von Cloud-Malware verantwortlich sind.
„Im zweiten Quartal 2021 waren 43 % aller Malware-Downloads bösartige Office-Dokumente, verglichen mit nur 20 % zu Beginn des Jahres 2020. Dieser Anstieg kommt sogar nach der Abschaltung von Emotet, was darauf hindeutet, dass andere Gruppen den Erfolg der Emotet-Crew beobachtet und übernommen haben ähnliche Techniken”, heißt es in dem Bericht.
“Zusammenarbeits-Apps und Entwicklungstools machen den nächstgrößten Prozentsatz aus, da Angreifer beliebte Chat-Apps und Code-Repositorys missbrauchen, um Malware zu verbreiten. Insgesamt hat Netskope Malware-Downloads von 290 verschiedenen Cloud-Apps in der erstes Halbjahr 2021.”
Netskope
Die Forscher hinter dem Bericht erklärten, dass Cyberkriminelle Malware über Cloud-Apps liefern, „um Blocklisten zu umgehen und alle App-spezifischen Zulassungslisten zu nutzen“. Cloud-Dienstanbieter entfernen die meisten Malware im Allgemeinen sofort, aber einige Angreifer haben Wege gefunden, in der kurzen Zeit, die sie unentdeckt in einem System verbringen, erheblichen Schaden anzurichten.
Laut den Forschern des Unternehmens sind etwa 35 % aller Workloads auch dem öffentlichen Internet innerhalb von AWS, Azure und der GCP ausgesetzt, wobei öffentliche IP-Adressen von überall im Internet erreichbar sind.
RDP-Server – von denen sie sagen, dass sie zu einem „beliebten Infiltrationsvektor für Angreifer“ geworden sind – waren bei 8,3% der Workloads exponiert. Ein durchschnittliches Unternehmen mit 500 bis 2000 Mitarbeitern stellt jetzt 805 verschiedene Apps und Cloud-Dienste bereit, von denen 97 % “nicht verwaltet und oft von Geschäftsbereichen und Benutzern frei übernommen werden”.
Die schnelle Einführung von Cloud-Apps für Unternehmen hat sich bis 2021 fortgesetzt, wobei Daten zeigen, dass die Akzeptanz im ersten Halbjahr um 22 % gestiegen ist. Der Bericht stellt jedoch fest, dass “97 % der im Unternehmen verwendeten Cloud-Apps Shadowing-IT sind, nicht verwaltet und oft von Geschäftsbereichen und Benutzern frei übernommen werden.”
Der Bericht enthält auch Probleme mit den Gewohnheiten der Mitarbeiter , sowohl am Arbeitsplatz als auch zu Hause. Der Bericht gibt Anlass zur Sorge über den fast universellen Trend, dass Mitarbeiter mindestens eine Drittanbieter-App in Google Workspace autorisieren.
Der Bericht von Netskope besagt, dass Mitarbeiter, die ein Unternehmen verlassen, in den letzten 30 Tagen ihrer Beschäftigung dreimal mehr Daten in ihre persönlichen Apps hochladen.
Durch die Uploads werden Unternehmensdaten offengelegt, da ein Großteil davon auf das persönliche Google Drive und Microsoft OneDrive hochgeladen wird, die beliebte Ziele für Cyberangriffe sind. Laut den Ergebnissen von Netskope laden 15 % entweder Dateien hoch, die direkt von verwalteten App-Instanzen kopiert wurden oder gegen eine Unternehmensdatenrichtlinie verstoßen.”
Die Forscher fügen außerdem hinzu, dass die Remote-Arbeit zum Zeitpunkt der Ende Juni 2021, wobei 70 % der befragten Benutzer immer noch aus der Ferne arbeiten.
„Zu Beginn der Pandemie, als die Benutzer anfingen, von zu Hause aus zu arbeiten, sahen wir einen Anstieg der Benutzer, die riskante Websites besuchten, darunter Inhalte für Erwachsene, Filesharing und Piraterie-Websites“, fügte der Bericht hinzu.
“Im Laufe der Zeit ließ dieses riskante Surfen im Internet nach, da sich die Benutzer vermutlich mehr daran gewöhnten, von zu Hause aus zu arbeiten, und IT-Teams in der Lage waren, Benutzer in akzeptablen Nutzungsrichtlinien zu schulen.”
Der Bericht wirbt für den Rückgang des riskanten Surfens, hebt aber auch die “wachsende Gefahr von bösartigen Office-Dokumenten” und Cloud-Konfigurationen als besonders heikle Probleme hervor.
Joseph Carson, leitender Sicherheitswissenschaftler und beratender CISO bei ThycoticCentrify, sagte, der Wechsel zu einer hybriden Arbeitsumgebung im letzten Jahr habe dazu geführt, dass sich die Cybersicherheit von einer perimeter- und netzwerkbasierten zu einer auf Cloud-, Identitäts- und privilegierten Zugriffsverwaltung konzentrierten Umgebung entwickeln müsse.
„Unternehmen müssen die Verwaltung und Sicherung des Zugriffs auf die Geschäftsanwendungen und -daten weiter anpassen und priorisieren, beispielsweise ähnlich den BYOD-Gerätetypen, und das bedeutet eine weitere Trennung von Netzwerken für nicht vertrauenswürdige Geräte, die jedoch mit strengen privilegierten Zugriffssicherheitskontrollen gesichert sind, um die Produktivität zu ermöglichen und Zugang”, sagte Carson.
Sicherheit
Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Sicherheit Digitale Transformation Rechenzentren CXO Innovation Storage 