Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, August 5, 2021 20:42 - noch keine Kommentare
Cloud: Zunehmende Sicherheitsrisiken durch Malware-Bereitstellung, Plugins von Drittanbietern und exponierte Workloads
Netskope Threat Labs zeigen kritische Trends bei der Nutzung von Cloud-Diensten und -Apps in Unternehmen auf
[datensicherheit.de, 05.08.2021] Zwei Drittel der Malware (68%) werde mittlerweile über die „Cloud“ verbreitet, 97 Prozent der „Google Workspace“-Nutzer hätten den Zugriff von Drittanbieter-Apps auf ihr Google-Unternehmenskonto genehmigt und ein gutes Drittel (35%) aller „Workloads“ innerhalb von „AWS“, „Azure“ und „Google Cloud Platform“ (GCP) seien über das Internet offen zugänglich. Dies seien drei wesentliche Ergebnisse des neuen „Netskope Cloud and Threat Report“ (Juli 2021) der Netskope Threat Labs, welche kritische Trends bei der Nutzung von „Cloud“-Diensten und -Apps in Unternehmen, Bedrohungen aus dem Internet und der „Cloud“ sowie Datenmigrationen und -übertragungen aus der „Cloud“ analysiert hätten.
In den ersten sechs Monaten 2021 hat Nutzung von Cloud-Anwendungen um 22% zugenommen
Dieser neue Report zeige, dass Malware, welche über „Cloud“-Anwendungen verbreitet wird, deutlich und kontinuierlich zunehme und mittlerweile mehr als zwei Drittel der Gesamtmenge der Schadsoftware ausmache. Hintergrund dieser Steigerung sei die anhaltende Verbreitung von „Cloud“-Apps in Unternehmen. In den ersten sechs Monaten des Jahres 2021 habe die Nutzung um 22 Prozent zugenommen. „Im Durchschnitt verwendet ein Unternehmen mit 500 bis 2.000 Mitarbeitern inzwischen 805 verschiedene Apps und ,Cloud‘-Dienste. Dabei fallen 97 Prozent der Anwendungen in die Kategorie ,Schatten-IT‘, d.h. ihr Einsatz ist von der IT-Abteilung weder genehmigt noch unterstützt und wird entsprechend auch nicht geschützt.“
Die unkontrollierte Nutzung von „Cloud“-Apps sei nicht die einzige potenzielle Bedrohung, welche der Bericht aufzeige. So unterstreiche er auch die Notwendigkeit eines verstärkten Managements von unkontrollierten „Cloud“-Anwendungen und sogenannter Infrastructure-as-a-Service (IaaS). Derzeit seien mehr als ein Drittel (35%) aller „Workloads“ innerhalb von „AWS“, „Azure“ und „Google Cloud Platform“ sozusagen „uneingeschränkt“, d.h. für jeden im Internet einsehbar.
Unternehmen sollten Sicherheit angesichts tatsächlicher Nutzung von Cloud-Anwendungen überdenken
Dieser Bericht weise auch auf eine neue Angriffsmöglichkeit in der weit verbreiteten Verwendung (97%) von Anmeldungen über Unternehmens-Google-Konten hin. Diese würden häufig zum bequemen und einfachen Einloggen bei Drittanbieter-Apps genutzt. Dabei forderten diese häufig unterschiedliche Berechtigungen an – von der Anzeige von Kontoinformationen bis hin zur Verwaltung der Dateien in „Google Drive“. Drittanbieter-Apps, welche das Anzeigen und Verwalten von „Google Drive“-Dateien verlangten, stellten hierbei eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten dar.
„Angreifer versuchen immer einen Schritt voraus zu sein. Deshalb arbeiten wir hart daran, potenzielle Eintrittspunkte und Angriffsflächen zu identifizieren, bevor sie allgemein genutzt werden. Auf diese Weise sorgen wir dafür, dass Unternehmen zuverlässig geschützt sind, bevor es zu einem Datenverlust kommt“, erläutert Ray Canzanese, „Threat Research Director“ bei Netskope, und führt weiter aus: „Die in der Studie aufgedeckten Trends zeigen, dass Unternehmen die Sicherheit angesichts der tatsächlichen Nutzung von Cloud-Anwendungen überdenken müssen. Sie sollten auf eine Sicherheitsarchitektur setzen, die Kontext für Apps, Cloud-Dienste sowie Web-Benutzeraktivitäten bietet, und die Zero-Trust-Kontrollen anwendet, um Daten zu schützen, wo und wie auch immer auf sie zugegriffen wird.“
Die wichtigsten Erkenntisse aus dem Netskope Cloud and Threat Report
Für den Report seien anonymisierte Daten von Millionen Nutzern der „Netskope Security Cloud“-Plattform im Zeitraum vom 1. Januar bis zum 30. Juni 2021 analysiert worden:
- 97 Prozent der im Unternehmen genutzten „Cloud“-Apps sind Schatten-IT, d.h. nicht verwaltet und von Mitarbeitern eigenständig eingesetzt.
- App-Plugins von Drittanbietern stellen ein ernsthaftes Datenrisiko dar. 97 Prozent der Nutzer von „Google Workspace“ haben mindestens einer App eines Drittanbieters den Zugriff auf ihr Google-Unternehmenskonto gestattet und damit potenziell Daten an Dritte weitergegeben, etwa durch die Erlaubnis zum „Anzeigen und Verwalten der Dateien in Ihrem Google Drive“.
- Der Anstieg von öffentlich zugänglichen „Cloud“-Umgebungen eröffnet Angreifern zahlreiche Möglichkeiten. Mehr als 35 Prozent aller „Workloads“ sind innerhalb von „AWS“, „Azure“ und „GCP“ über das öffentliche Internet zugänglich. Dabei sind RDP-Server (Remote Desktop Protoco), die einen beliebten Angriffsvektor darstellen, bei 8,3 Prozent der „Workloads“ exponiert.
- Der Anteil der über die Cloud verbreiteten Malware nimmt weiter zu und hat mit 68 Prozent ein Allzeithoch erreicht. Dabei machen „Cloud“-Speicher-Apps fast 67 Prozent der über die „Cloud“ verbreiteten Malware aus. 43 Prozent aller Malware-Downloads erfolgen über bösartige „Office“-Dokumente.
- Mitarbeiter versuchen, erhebliche Mengen an Unternehmensdaten zu exfiltrieren, bevor sie das Unternehmen verlassen. Ausscheidende Mitarbeiter laden in den letzten 30 Tagen ihres Arbeitsverhältnisses dreimal so viele Daten als üblich auf persönliche Apps hoch. 15 Prozent dieser Daten stammen entweder vom Unternehmenskonto oder verstoßen direkt gegen eine Datenrichtlinie des Arbeitgebers. Die beliebtesten Ziele der kopierten Daten sind dabei persönliche Instanzen von „Google Drive“ und „Microsoft OneDrive“.
Weitere Informationen zum Thema:
netskope
Cloud and Threat Report: July 2021 Edition / Hey, You, Get Out of my Cloud
Aktuelles, Experten - Jan. 8, 2025 21:06 - noch keine Kommentare
Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
weitere Beiträge in Experten
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
- Datennutzung vs. Datenschutz: EAID lädt zur Diskussionsveranstaltung nach Berlin ein
- Angesichts digitaler Geschenkflut zu Weihnachten: Mehrheit der Deutschen fordert laut eco-Umfrage bessere Medienkompetenz für Kinder
Aktuelles, Branche - Jan. 9, 2025 17:15 - noch keine Kommentare
Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
weitere Beiträge in Branche
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
- it’s.BB e.V. lädt zum Jahresauftakt ein: Web-Seminar am 15. Januar 2025
- Check Point kommentiert Hacker-Angriff auf US-Finanzministerium
- E-Rechnungspflicht erfordert Stärkung der E-Mail-Sicherheit
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren