Malware-Verbreitung über Cloud-Apps fast verdreifacht

Im vergangenen Jahr haben mehr als 400 verschiedene Cloud-Anwendungen Malware verbreitet – das sind fast dreimal so viele wie noch 2021.  Dies geht aus der aktuellen Studie vom Spezialisten für Secure-Access-Service-Edge (SASE), Netskope, hervor. Außerdem stellten die Experten von Netskope fest, dass 30 % aller Cloud-Malware-Downloads im Jahr 2022 von Microsoft-Onedrive ausgingen.
Cloud-Apps werden von Unternehmen vielfach genutzt – das wissen auch Angreifer, die in diesen Apps ein ideales Umfeld zum Hosten von Malware sehen und so immensen Schaden anrichten. Der „Cloud & Threat Report“ von Netskope Threat Labs geht der Frage nach, wie sich diese Cloud-Sicherheitstrends verändern und gibt Unternehmen Ratschläge, wie sie ihre Sicherheitsmaßnahmen auf der Grundlage dieser Veränderungen optimieren können.

„Angreifer missbrauchen zunehmend geschäftskritische Cloud-Applikationen zur Verbreitung von Malware, indem sie unzureichende Sicherheitskontrollen umgehen“, erklärt Ray Canzanese, Threat Research Director, Netskope Threat Labs. „Deshalb müssen immer mehr Unternehmen den gesamten HTTP- und HTTPS-Datenverkehr, einschließlich des Datenverkehrs für beliebte Cloud-Apps, sowohl für betriebliche als auch für private Anwendungen, auf bösartige Inhalte überprüfen.“

Mehr Uploads auf Cloud-Apps bedeuten auch mehr Downloads von Malware

Die größte Veränderung bei der Nutzung von Cloud-Anwendungen im Jahr 2022 verglichen mit 2021 war der deutlich angestiegene Anteil der Nutzer, die Inhalte in die Cloud hochladen. Den Daten von Netskope zufolge luden über 25 % der Nutzer weltweit täglich Dokumente auf Microsoft-Onedrive hoch, während 7 % dies bei Google-Drive und 5 % bei Microsoft-Sharepoint taten. Der drastische Anstieg der aktiven Cloud-Nutzer bei einer Rekordzahl von Cloud-Anwendungen führte zu einem erheblichen Anstieg der Cloud-Malware-Downloads im Jahr 2022 gegenüber 2021, nachdem dieser Wert 2021 im Vergleich zu 2020 nahezu unverändert geblieben war.
Die Korrelation zwischen Uploads und Downloads bei den beliebtesten Apps ist kein Zufall. Fast ein Drittel aller Cloud-Malware-Downloads stammte von Microsoft-Onedrive, wobei Weebly und GitHub mit 8,6 % bzw. 7,6 % die nächstgrößten Anteile unter den Cloud-Apps ausmachten.

Malware wird zunehmend über die Cloud verbreitet

Die Industrie hat sich in den letzten Jahren zunehmend auf Cloud-Anwendungen und Cloud-Infrastrukturen verlassen, um ihre Geschäftsabläufe zu unterstützen – ein Trend, der durch die Pandemie und die weltweite Verlagerung auf hybrides Arbeiten zusätzlich beschleunigt wurde. Infolgedessen ist Malware, die aus der Cloud stammt, heute für einen viel höheren Prozentsatz der gesamten Malware verantwortlich als je zuvor, insbesondere in einzelnen geografischen Regionen und Branchen.
Im Jahr 2022 verzeichneten mehrere Regionen im Vergleich zu 2021 einen deutlichen Anstieg des Gesamtanteils von Cloud- gegenüber Web-basierter Malware, darunter:
  • Australien (50 % im Jahr 2022 im Vergleich zu 40 % im Jahr 2021).
  • Europa (42 % im Jahr 2022 im Vergleich zu 31 % im Jahr 2021).
  • Afrika (42 % im Jahr 2022 im Vergleich zu 35 % im Jahr 2021).
  • Asien (45 % im Jahr 2022 im Vergleich zu 39 % im Jahr 2021).
In bestimmten Branchen hat sich Cloud-basierte Malware auch generell durchgesetzt:
  • Telekommunikation (81 % im Jahr 2022 gegenüber 59 % im Jahr 2021).
  • Fertigung (36 % im Jahr 2022 gegenüber 17 % im Jahr 2021).
  • Einzelhandel (57 % im Jahr 2022 gegenüber 47 % im Jahr 2021).
  • Gesundheitswesen (54 % im Jahr 2022 gegenüber 39 % im Jahr 2021).

Remote-Workforces

Damit Remote- und Hybrid-Arbeitsplätze optimal genutzt werden können, haben Unternehmen erhebliche Anpassungen vorgenommen. Während einige Branchen versuchten, ihre Mitarbeiter im Jahr 2022 häufiger zurück ins Büro zu holen, scheinen Remote-Arbeitsoptionen weitgehend bestehen zu bleiben. Den Daten von Netskope zufolge liegt die Benutzerstreuung – das Verhältnis zwischen der Anzahl der Benutzer auf der Netskope-Plattform und der Anzahl der Netzwerkstandorte, von denen der Datenverkehr dieser Benutzer ausgeht – bei 66 %. Das ist ungefähr der Wert, der auch vor der Pandemie gemessen wurde.
Die Dynamik von Remote- und Hybrid-Arbeitsplätzen stellt weiterhin eine Vielzahl von Herausforderungen für die Cybersicherheit dar. So müssen sich Unternehmen die Frage stellen, wie Benutzer einen skalierbaren und sicheren Zugang zum Internet und den Unternehmensressourcen erhalten.
Netskope empfiehlt Unternehmen, die folgenden Maßnahmen zu ergreifen, um auf das erhöhte Risiko durch Malware zu reagieren:
  • Setzen Sie granulare Richtlinienkontrollen durch, um den Datenfluss einzuschränken und passen Sie die Richtlinien je nach Gerät, Standort und Risiko an.
  • Implementieren Sie einen mehrschichtigen Inline-Bedrohungsschutz für den gesamten Cloud- und Web-Datenverkehr
  • Aktivieren Sie die Multi-Faktor-Authentifizierung für nicht verwaltete Unternehmensanwendungen.
Der kompletten „2022 Cloud and Threat Report“ von Netskope lässt sich über diesen Link einsehen: https://www.netskope.com/netskope-threat-labs/cloud-threat-report
#Netskope