Malware-Verbreitung über Cloud Apps fast verdreifacht

Eine Studie von Netskope zeigt, dass 2022 mehr als 400 verschiedene Cloud-Anwendungen Malware verbreitet haben – das sind fast dreimal so viele wie noch 2021. Außerdem stellten die Experten von Netskope fest, dass 30 % aller Cloud-Malware-Downloads im Jahr 2022 von Microsoft OneDrive ausgingen. [...]

Angreifer missbrauchen zunehmend geschäftskritische Cloud-Applikationen zur Verbreitung von Malware. (c) Pixabay

Cloud-Apps werden von Unternehmen vielfach genutzt – das wissen auch Angreifer, die in diesen Apps ein ideales Umfeld zum Hosten von Malware sehen und so immensen Schaden anrichten. Der Cloud & Threat Report von Netskope Threat Labs geht der Frage nach, wie sich diese Cloud-Sicherheitstrends verändern und gibt Unternehmen Ratschläge, wie sie ihre Sicherheitsmaßnahmen auf der Grundlage dieser Veränderungen optimieren können.

„Angreifer missbrauchen zunehmend geschäftskritische Cloud-Applikationen zur Verbreitung von Malware, indem sie unzureichende Sicherheitskontrollen umgehen“, erklärt Ray Canzanese, Threat Research Director, Netskope Threat Labs. „Deshalb müssen immer mehr Unternehmen den gesamten HTTP- und HTTPS-Datenverkehr, einschließlich des Datenverkehrs für beliebte Cloud-Apps, sowohl für betriebliche als auch für private Anwendungen, auf bösartige Inhalte überprüfen.“

Mehr Uploads auf Cloud-Apps bedeuten auch mehr Downloads von Malware

Die größte Veränderung bei der Nutzung von Cloud-Anwendungen im Jahr 2022verglichen mit 2021 war der deutlich angestiegene Anteil der Nutzer, die Inhalte in die Cloud hochladen. Den Daten von Netskope zufolge luden über 25 % der Nutzer weltweit täglich Dokumente auf Microsoft OneDrive hoch, während 7 % dies bei Google Gmail und 5 % bei Microsoft Sharepoint taten. Der drastische Anstieg der aktiven Cloud-Nutzer bei einer Rekordzahl von Cloud-Anwendungen führte zu einem erheblichen Anstieg der Cloud-Malware-Downloads im Jahr 2022 gegenüber 2021, nachdem dieser Wert 2021 im Vergleich zu 2020 nahezu unverändert geblieben war.

Die Korrelation zwischen Uploads und Downloads bei den beliebtesten Apps ist kein Zufall. Fast ein Drittel aller Cloud-Malware-Downloads stammte von Microsoft OneDrive, wobei Weebly und GitHub mit 8,6 % bzw. 7,6 % die nächstgrößten Anteile unter den Cloud-Apps ausmachten.

Malware wird zunehmend über die Cloud verbreitet

Die Industrie hat sich in den letzten Jahren zunehmend auf Cloud-Anwendungen und Cloud-Infrastrukturen verlassen, um ihre Geschäftsabläufe zu unterstützen – ein Trend, der durch die Pandemie und die weltweite Verlagerung auf hybrides Arbeiten zusätzlich beschleunigt wurde. Infolgedessen ist Malware, die aus der Cloud stammt, heute für einen viel höheren Prozentsatz der gesamten Malware verantwortlich als je zuvor, insbesondere in einzelnen geografischen Regionen und Branchen.

Im Jahr 2022 verzeichneten mehrere Regionen im Vergleich zu 2021 einen deutlichen Anstieg des Gesamtanteils von Cloud- gegenüber Web-basierter Malware, darunter:

  • Australien (50 % im Jahr 2022 im Vergleich zu 40 % im Jahr 2021)
  • Europa (42 % im Jahr 2022 im Vergleich zu 31 % im Jahr 2021)
  • Afrika (42 % im Jahr 2022 im Vergleich zu 35 % im Jahr 2021)
  • Asien (45 % im Jahr 2022 im Vergleich zu 39 % im Jahr 2021)

In bestimmten Branchen hat sich Cloud-basierte Malware auch generell durchgesetzt:

  • Telekommunikation (81 % im Jahr 2022 gegenüber 59 % im Jahr 2021)
  • Fertigung (36 % im Jahr 2022 gegenüber 17 % im Jahr 2021)
  • Einzelhandel (57 % im Jahr 2022 gegenüber 47 % im Jahr 2021)
  • Gesundheitswesen (54 % im Jahr 2022 gegenüber 39 % im Jahr 2021)

Remote Workforces

Damit Remote- und Hybrid-Arbeitsplätze optimal genutzt werden können, haben Unternehmen erhebliche Anpassungen vorgenommen. Während einige Branchen versuchten, ihre Mitarbeiter im Jahr 2022 häufiger zurück ins Büro zu holen, scheinen Remote-Arbeitsoptionen weitgehend bestehen zu bleiben. Den Daten von Netskope zufolge liegt die Benutzerstreuung – das Verhältnis zwischen der Anzahl der Benutzer auf der Netskope-Plattform und der Anzahl der Netzwerkstandorte, von denen der Datenverkehr dieser Benutzer ausgeht – bei 66 %. Das ist ungefähr der Wert, der auch vor der Pandemie gemessen wurde.

Die Dynamik von Remote- und Hybrid-Arbeitsplätzen stellt weiterhin eine Vielzahl von Herausforderungen für die Cybersicherheit dar. So müssen sich Unternehmen die Frage stellen, wie Benutzer einen skalierbaren und sicheren Zugang zum Internet und den Unternehmensressourcen erhalten.

Netskope empfiehlt Unternehmen, die folgenden Maßnahmen zu ergreifen, um auf das erhöhte Risiko durch Malware zu reagieren:

  • Setzen Sie granulare Richtlinienkontrollen durch, um den Datenfluss einzuschränken und passen Sie die Richtlinien je nach Gerät, Standort und Risiko an.
  • Implementieren Sie einen mehrschichtigen Inline-Bedrohungsschutz für den gesamten Cloud- und Web-Datenverkehr
  • Aktivieren Sie die Multi-Faktor-Authentifizierung für nicht verwaltete Unternehmensanwendungen.

Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*