Netskope Cloud and Threat Spotlight ist der neueste Report in einer Reihe regelmäßiger Forschungsberichte, die von Netskope Threat Labs veröffentlicht werden und kritische Trends bei der Nutzung von Cloud-Diensten und -Apps in Unternehmen, Bedrohungen aus dem Internet und der Cloud sowie Datenmigrationen und -übertragungen aus der Cloud analysieren. Da Mitarbeiter immer häufiger remote arbeiten und so die Grenzen der Netzwerk- und Datensicherheit zunehmend ausdehnen, müssen Unternehmen moderne Sicherheitskontrollen wie Security Service Edge (SSE)-basierte Architekturen nutzen, durch die sich ihre Mitarbeiter sicher in der Cloud bewegen können.

Die wichtigsten Ergebnisse

• Malware wird wesentlich häufiger über die Cloud als über das Internet verbreitet. Im Jahr 2021 stieg der Anteil von Malware, die von Cloud-Apps heruntergeladen wurde, auf 66 Prozent aller Malware-Downloads im Vergleich zu herkömmlichen Websites. Anfang 2020 betrug der Anteil noch 46 Prozent.
• Google Drive ist die App mit den meisten Malware-Downloads im Jahr 2021 und übernimmt damit den Spitzenplatz von Microsoft OneDrive.
• Die mittels Microsoft Office über die Cloud verbreitete Malware hat sich von 2020 bis 2021 fast verdoppelt. Der Anteil bösartiger Microsoft Office-Dokumente an allen Malware-Downloads stieg von 19 Prozent Anfang 2020 auf 37 Prozent Ende 2021 an. Dabei war die Emotet-Malspam-Kampagne im zweiten Quartal 2020 der Auftakt zu einem kontinuierlichen Anstieg bösartiger Microsoft Office-Dokumente durch Nachahmungstäter während der letzten eineinhalb Jahre – ohne Anzeichen einer Abschwächung.
• Mehr als die Hälfte der verwalteten Cloud-App-Instanzen sind Ziel von Credential-Angriffen. Angreifer versuchen fortwährend, gängige Passwörter und entwendete Anmeldedaten von anderen Diensten zu nutzen, um Zugang zu sensiblen Informationen zu erhalten, die in Cloud-Anwendungen gespeichert sind. Während das Gesamtniveau der Angriffe konstant blieb, veränderten sich die Quellen der Angriffe erheblich: 98 Prozent der Angriffe kamen von neuen IP-Adressen.

„Die zunehmende Beliebtheit von Cloud-Apps hat zu drei Arten von Missbrauch geführt, die in diesem Bericht aufgezeigt werden: Angreifer, die versuchen, sich Zugang zu Cloud-Apps von Opfern zu verschaffen, Angreifer, die Cloud-Apps zur Verbreitung von Malware missbrauchen, und Insider, die Cloud-Apps zur Datenexfiltration nutzen“, erklärt Ray Canzanese, Threat Research Director der Netskope Threat Labs. „Der Bericht erinnert uns daran, dass die Apps, die wir für legitime Zwecke nutzen, angegriffen und missbraucht werden können. Das Sperren von Cloud-Apps kann Angreifer daran hindern, sie zu infiltrieren, während das Scannen auf eingehende Bedrohungen und ausgehende Daten dazu beitragen kann, Malware-Downloads und Datenexfiltration zu verhindern.“

Für den Report wurden anonymisierte Daten von Millionen Nutzern der Netskope Security Cloud Plattform im Zeitraum vom 1. Januar bis zum 30. November 2021 analysiert.

Der komplette Report kann hier heruntergeladen werden. Weiterführende Informationen finden sich im Threat Research Hub von Netskope. Hier können sich Interessierte mit den Sicherheitsforschern von Netskope austauschen und erfahren, welche Einblicke die Netskope Security Cloud Plattform in die sich entwickelnde Cloud-Bedrohungslandschaft bietet.