Die dunkle Seite der Wolke: Fast die Hälfte aller Cyberbedrohungen sind Cloud-basiert

Cyberkriminelle nutzen vermehrt die Cloud, um sich unauffällig Zugriff zu verschaffen, ihre Erfolgsquote zu erhöhen und ihrer Entdeckung zu entgehen.

Je mehr sich die Cloud-Nutzung in den Unternehmen ausbreitet, desto größer wird auch das Risiko entsprechender Angriffe. Was fast wie ein banaler Befund klingt, belegen jetzt auch quantitativ erste Studien.

So stammt inzwischen fast die Hälfte aller bösartigen Bedrohungen aus der Cloud (44 Prozent). Offensichtlich nutzen Cyberkriminelle vermehrt die Cloud als eine effektive Methode, um unerkannt zu bleiben. Das ist der zentrale Befund einer Auswertung von Millionen Nutzerdaten weltweit, die der amerikanische Cloud-Security-Spezialist Netskope aus Santa Clara/Kalifornien durchgeführt hat.

„Kroker’s Look @ IT“ veröffentlicht die Ergebnisse aus dem neuen „Cloud and Threat Report“  heute exklusiv vorab.

Demnach ist inzwischen die überwältigende Mehrheit aller Unternehmensanwender in der Cloud und nutzt täglich mindestens eine Cloud-App aktiv (89 Prozent). Dabei werden Cloud-Speicher, Collaboration und Webmail-Anwendungen am häufigsten verwendet.

In diesen Kategorien werden durchschnittlich 142 Anwendungen offiziell genehmigt, jedoch neigen die Benutzer dazu, in ihren täglichen Aktivitäten auf eine viel breitere Palette von Anwendungen zurückzugreifen. So sind in einem durchschnittlichen Unternehmen über 2400 verschiedene Cloud-Services und Anwendungen in Gebrauch.

Die Top 10 der beliebtesten Cloud-Apps in Unternehmen:

  1. Google Drive
  2. YouTube
  3. Microsoft Office 365 for Business
  4. Facebook
  5. Google Gmail
  6. Microsoft Office 365 SharePoint
  7. Microsoft Office 365 Outlook.com
  8. Twitter
  9. Amazon S3
  10. LinkedIn

Die Angreifer nutzen die Cloud, um sich unauffällig Zugriff zu verschaffen, ihre Erfolgsquote zu erhöhen und ihrer Entdeckung zu entgehen. Cyberkriminelle starten ihre Attacken häufig über Cloud-Dienste und -Apps und verwenden dabei bekannte Techniken. Die beiden beliebtesten Angriffstechniken aus der Cloud sind Phishing und die Verbreitung von Malware.

Die Top 5 der angegriffenen Cloud-Apps:

  1. Microsoft Office 365 for Business
  2. Box
  3. Google Drive
  4. Microsoft Azure
  5. Github

Über 50 Prozent der Datenverstöße sind auf die Cloud-Speicherung, Collaboration und Webmail-Anwendungen zurückzuführen. Zudem zeigt eine Analyse der Angriffe, dass Benutzer sensible Daten über mehrere Dimensionen zwischen einer Vielzahl von Cloud-Diensten und Anwendungen verschieben, einschließlich persönlicher Instanzen und nicht verwalteter Anwendungen, die gegen die Unternehmensrichtlinien verstoßen. Zudem sind 37 Prozent der Daten, die Benutzer über Cloud-Apps bewegen, sensibel.

Damit nicht genug: Ein Drittel der Unternehmensnutzer arbeitet jeden Tag außerhalb seines Büros an durchschnittlich mehr als acht Standorten und greift sowohl auf öffentliche als auch auf private Anwendungen in der Cloud zu (33 Prozent). Dies stellt neue Herausforderungen an geeignete Abwehrmaßnahmen zum Schutz von Mitarbeitern an entfernten Standorten.

Die wichtigsten Zahlen & Fakten des Cloud & Threat Reports in der folgenden Infografik:

Quelle: Netskope

Verwandte Artikel:

9 von 10 Firmen migrieren in die Cloud – jedes 3. bisher ohne erkennbare Vorteile

Bereits die Hälfte der Deutschen nutzt die Cloud für private Daten

Cloud wickelt 22% der IT-Arbeitslasten in Firmen ab, doppelt so viel wie vor 5 Jahren

9 von 10 Unternehmen mit Sicherheitsbedenken beim Cloud Computing

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*