Netskope Threat Labs veröffentlicht seinen neuen „Research Report EUROPA“. Der Bericht deckt auf, dass Phishing zur bevorzugten Methode von Angreifern geworden ist, um Sicherheitskontrollen zu umgehen und auf sensible Umgebungen in Europa zuzugreifen. Die Forscher des Sicherheits- und Netzwerkunternehmens berichten, dass Adobe die Marke ist, die am häufigsten von Cyberkriminellen imitiert wird. Sie taucht in fast einem Drittel (29 %) der Cloud-Phishing-Kampagnen auf, die darauf abzielen, Anmeldedaten für digitale Dienste zu stehlen. Die Marke Microsoft wird mit 26 % am zweithäufigsten nachgeahmt, wobei sich die Phishing-Bemühungen darauf konzentrieren, Zugang zu Microsoft-365-Cloud-Konten zu erlangen. Diese Ergebnisse verdeutlichen, dass das Cyberrisiko weiterhin akut ist, da Angreifer Social-Engineering-Methoden nutzen, um die Vertrautheit europäischer Arbeitnehmer mit gängigen Cloud-Anwendungen sowie unser implizites Vertrauen in diese Tools auszunutzen.
Weitere wichtige Insights von Netskope
- 25 % der europäischen Unternehmen sperren Grok-AI, den von Elon Musks xAI entwickelten, generativen KI-Chatbot, pauschal. Organisationen entscheiden sich stattdessen für Alternativen, die sie für den Einsatz in Unternehmen für besser geeignet halten, wie ChatGPT von OpenAI oder Gemini von Google. Die in europäischen Unternehmen am häufigsten blockierte GenAI-App ist Stable-Diffusion, ein von der britischen Firma Stability AI entwickeltes Tool zur Bilderzeugung.
- Mehr als ein Drittel aller Verstöße gegen Datenschutzrichtlinien für GenAI-Apps in Europa (34 %) beziehen sich auf regulierte Daten (Daten, die durch die Datenschutz-Grundverordnung (GDPR) und andere Datenschutzvorschriften geschützt sind). Dies zeigt das Ausmaß des Datenschutzrisikos, das mit der Nutzung von KI einhergeht. Weitere Verstöße gegen Datenschutzbestimmungen betreffen die Weitergabe von Quellcode (31 %), geistiges Eigentum (28 %) sowie Passwörter und Schlüssel (6 %).
- Die meisten europäischen Unternehmen (97 %) arbeiten mit Tools, die GenAI-gestützte Funktionen enthalten (wie Atlassian, Grammarly und sogar Microsoft-365 und Google-Docs). Die Nutzung von persönlichen GenAI-Konten am Arbeitsplatz ist jedoch im letzten Jahr deutlich zurückgegangen, von 73 % auf 58 %. Dieser Rückgang ist zum Teil auf das Aufkommen qualitativ besserer, auf Unternehmen zugeschnittener Lösungen zurückzuführen sowie auf das größere Vertrauen der Unternehmen in die Kontrolle der Nutzung persönlicher Konten am Arbeitsplatz.
„Der Einsatz von GenAI nimmt in Europa rasant zu und ist in den Unternehmen nahezu allgegenwärtig. Diese rasche Akzeptanz bringt jedoch auch Herausforderungen für die Datensicherheit mit sich. Wir beobachten einen deutlichen Anstieg der Offenlegung sensibler und regulierter Daten durch diese Plattformen“, kommentiert Gianpietro Cutolo, Cloud Threat Researcher bei Netskope Threat Labs die Ergebnisse. „Unternehmen werden zunehmend nach Sicherheits- und Datenschutztechnologien suchen, die ihre Mitarbeiter vor Angriffen schützen, die speziell darauf abzielen, die menschliche Psychologie auszunutzen. Keine App und kein App-Verkehr sollte als vertrauenswürdig gelten oder von einer robusten Sicherheitsrichtlinie ausgenommen sein.“
Unternehmen wird empfohlen, ihre gesamte Sicherheitslage zu überprüfen und sicherzustellen, dass keine Anwendungen oder Verkehrsarten von einer robusten Datensicherheitsrichtlinie ausgenommen sind – unabhängig davon, wie vertrauenswürdig die dahinterstehende Organisation ist.
Info: Netskope bietet Datensicherheit und Bedrohungsschutz für Millionen von Nutzern weltweit. Die Untersuchungen der Netskope Threat Labs basieren auf anonymisierten Nutzungsdaten, die von der Netskope-One-Plattform gesammelt wurden und sich auf eine Untergruppe der europäischen Kunden von Netskope mit vorheriger Genehmigung beziehen.
#Netskope
powered by Borlabs Cookie 