Mit der wachsenden Verbreitung von Cloud-Diensten in Unternehmen steigt auch der Missbrauch durch Angriffe mit Schadsoftware übe die Internet-Wolke.
Nicht nur Unternehmen setzen immer stärker auf die Cloud, auch Angreifer wählen vermehrt diesen Vektor zur Verteilung von Malware: Während die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent gestiegen ist, wurden im letzten Jahr fast zwei Drittel der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet (61 Prozent).
Das ist der zentrale Befund einer Auswertung von Millionen Nutzerdaten weltweit, die der amerikanische Cloud-Security-Spezialist Netskope aus Santa Clara/Kalifornien durchgeführt hat. „Kroker’s Look @ IT“ veröffentlicht die Ergebnisse aus dem neuen „Cloud and Threat Report“ heute exklusiv vorab.
Die wichtigsten Ergebnisse der Studie im Überblick:
- Cloud-Nutzung auf dem Vormarsch: Im Jahr 2020 stieg die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent. Unternehmen mit 500 bis 2000 Mitarbeitern nutzen im Durchschnitt 664 verschiedene Cloud-Apps pro Monat. Fast die Hälfte dieser Anwendungen wird dabei mit einem „mangelhaften“ Cloud Confidence Index (CCI) bewertet. Dieser gibt an, inwieweit Apps und Services für das berufliche Umfeld geeignet sind.
- Die Bereitstellung von Malware verlagert sich weiter in die Cloud: 61 Prozent der Schadsoftware wurde 2020 über Cloud-Apps verteilt – im Jahr davor waren es noch 44 Prozent, siehe der entsprechende Netskope-Bericht hier im Blog.
- Die große Verbreitung von Cloud-Apps in Unternehmen macht sie zu einem beliebten Ziel für Phishing-Angriffe: Cloud-Apps sind mittlerweile das Ziel von jeder dritten Phishing-Kampagne (36 Prozent). Während die Mehrzahl der Phishing-Köder noch auf herkömmlichen Websites gehostet wird, nutzen Angreifer jedoch zunehmend Cloud-Apps, um in Unternehmen Fuß zu fassen.
- Das Volumen bösartiger Microsoft Office-Dokumente stieg um 58 Prozent: Angreifer setzen verstärkt auf Office-Dokumente als Trojaner, um weitere Payloads, einschließlich Ransomware und Backdoors, zu verbreiten. Durch die Bereitstellung über Cloud-Apps können dabei traditionelle E-Mail- und Web-Sicherheitslösungen häufig umgangen werden. Entsprechend machten bösartige Office-Dokumente 27 Prozent aller Malware-Downloads aus, die von Netskope erkannt und blockiert wurden.
- Sensible Daten werden immer häufiger in persönlichen Apps gespeichert: Mit der zunehmenden Verschmelzung von Arbeit und Privatleben im Homeoffice nehmen persönliche App-Instanzen im Unternehmen zu: Acht von zehn Mitarbeitern greifen auf persönliche App-Instanzen auf Unternehmensgeräten zu (83 Prozent). Dabei lädt der durchschnittliche Unternehmensnutzer jeden Monat 20 Dateien von diesen verwalteten Geräten auf persönliche Apps hoch. Durch die Nutzung auch privater Instanzen erhöht sich das Risiko von Datenschutzverletzungen deutlich.
Die wichtigsten Zahlen & Fakten des Cloud & Threat Reports zusammengefasst in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: Netskope
Verwandte Artikel:
Top-Phishing-Marken im Weihnachtsquartal 2020: Microsoft vor DHL & LinkedIn
5 Trends: So machen moderne IT-Netzwerke Unternehmen krisensicher
Phishing unterschätzt: 4 von 5 Deutschen öffnen Mails von unbekannten Absendern
Cybersecurity: Die Top-10 der aktuellen Fakes rund um die Corona-Pandemie