[datensicherheit.de, 05.08.2021] Zwei Drittel der Malware (68%) werde mittlerweile über die „Cloud“ verbreitet, 97 Prozent der „Google Workspace“-Nutzer hätten den Zugriff von Drittanbieter-Apps auf ihr Google-Unternehmenskonto genehmigt und ein gutes Drittel (35%) aller „Workloads“ innerhalb von „AWS“, „Azure“ und „Google Cloud Platform“ (GCP) seien über das Internet offen zugänglich. Dies seien drei wesentliche Ergebnisse des neuen „Netskope Cloud and Threat Report“ (Juli 2021) der Netskope Threat Labs, welche kritische Trends bei der Nutzung von „Cloud“-Diensten und -Apps in Unternehmen, Bedrohungen aus dem Internet und der „Cloud“ sowie Datenmigrationen und -übertragungen aus der „Cloud“ analysiert hätten.

In den ersten sechs Monaten 2021 hat Nutzung von Cloud-Anwendungen um 22% zugenommen

Dieser neue Report zeige, dass Malware, welche über „Cloud“-Anwendungen verbreitet wird, deutlich und kontinuierlich zunehme und mittlerweile mehr als zwei Drittel der Gesamtmenge der Schadsoftware ausmache. Hintergrund dieser Steigerung sei die anhaltende Verbreitung von „Cloud“-Apps in Unternehmen. In den ersten sechs Monaten des Jahres 2021 habe die Nutzung um 22 Prozent zugenommen. „Im Durchschnitt verwendet ein Unternehmen mit 500 bis 2.000 Mitarbeitern inzwischen 805 verschiedene Apps und ,Cloud‘-Dienste. Dabei fallen 97 Prozent der Anwendungen in die Kategorie ,Schatten-IT‘, d.h. ihr Einsatz ist von der IT-Abteilung weder genehmigt noch unterstützt und wird entsprechend auch nicht geschützt.“
Die unkontrollierte Nutzung von „Cloud“-Apps sei nicht die einzige potenzielle Bedrohung, welche der Bericht aufzeige. So unterstreiche er auch die Notwendigkeit eines verstärkten Managements von unkontrollierten „Cloud“-Anwendungen und sogenannter Infrastructure-as-a-Service (IaaS). Derzeit seien mehr als ein Drittel (35%) aller „Workloads“ innerhalb von „AWS“, „Azure“ und „Google Cloud Platform“ sozusagen „uneingeschränkt“, d.h. für jeden im Internet einsehbar.

Unternehmen sollten Sicherheit angesichts tatsächlicher Nutzung von Cloud-Anwendungen überdenken

Dieser Bericht weise auch auf eine neue Angriffsmöglichkeit in der weit verbreiteten Verwendung (97%) von Anmeldungen über Unternehmens-Google-Konten hin. Diese würden häufig zum bequemen und einfachen Einloggen bei Drittanbieter-Apps genutzt. Dabei forderten diese häufig unterschiedliche Berechtigungen an – von der Anzeige von Kontoinformationen bis hin zur Verwaltung der Dateien in „Google Drive“. Drittanbieter-Apps, welche das Anzeigen und Verwalten von „Google Drive“-Dateien verlangten, stellten hierbei eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten dar.
„Angreifer versuchen immer einen Schritt voraus zu sein. Deshalb arbeiten wir hart daran, potenzielle Eintrittspunkte und Angriffsflächen zu identifizieren, bevor sie allgemein genutzt werden. Auf diese Weise sorgen wir dafür, dass Unternehmen zuverlässig geschützt sind, bevor es zu einem Datenverlust kommt“, erläutert Ray Canzanese, „Threat Research Director“ bei Netskope, und führt weiter aus: „Die in der Studie aufgedeckten Trends zeigen, dass Unternehmen die Sicherheit angesichts der tatsächlichen Nutzung von Cloud-Anwendungen überdenken müssen. Sie sollten auf eine Sicherheitsarchitektur setzen, die Kontext für Apps, Cloud-Dienste sowie Web-Benutzeraktivitäten bietet, und die Zero-Trust-Kontrollen anwendet, um Daten zu schützen, wo und wie auch immer auf sie zugegriffen wird.“

Die wichtigsten Erkenntisse aus dem Netskope Cloud and Threat Report

Für den Report seien anonymisierte Daten von Millionen Nutzern der „Netskope Security Cloud“-Plattform im Zeitraum vom 1. Januar bis zum 30. Juni 2021 analysiert worden:

• 97 Prozent der im Unternehmen genutzten „Cloud“-Apps sind Schatten-IT, d.h. nicht verwaltet und von Mitarbeitern eigenständig eingesetzt.
• App-Plugins von Drittanbietern stellen ein ernsthaftes Datenrisiko dar. 97 Prozent der Nutzer von „Google Workspace“ haben mindestens einer App eines Drittanbieters den Zugriff auf ihr Google-Unternehmenskonto gestattet und damit potenziell Daten an Dritte weitergegeben, etwa durch die Erlaubnis zum „Anzeigen und Verwalten der Dateien in Ihrem Google Drive“.
• Der Anstieg von öffentlich zugänglichen „Cloud“-Umgebungen eröffnet Angreifern zahlreiche Möglichkeiten. Mehr als 35 Prozent aller „Workloads“ sind innerhalb von „AWS“, „Azure“ und „GCP“ über das öffentliche Internet zugänglich. Dabei sind RDP-Server (Remote Desktop Protoco), die einen beliebten Angriffsvektor darstellen, bei 8,3 Prozent der „Workloads“ exponiert.
• Der Anteil der über die Cloud verbreiteten Malware nimmt weiter zu und hat mit 68 Prozent ein Allzeithoch erreicht. Dabei machen „Cloud“-Speicher-Apps fast 67 Prozent der über die „Cloud“ verbreiteten Malware aus. 43 Prozent aller Malware-Downloads erfolgen über bösartige „Office“-Dokumente.
• Mitarbeiter versuchen, erhebliche Mengen an Unternehmensdaten zu exfiltrieren, bevor sie das Unternehmen verlassen. Ausscheidende Mitarbeiter laden in den letzten 30 Tagen ihres Arbeitsverhältnisses dreimal so viele Daten als üblich auf persönliche Apps hoch. 15 Prozent dieser Daten stammen entweder vom Unternehmenskonto oder verstoßen direkt gegen eine Datenrichtlinie des Arbeitgebers. Die beliebtesten Ziele der kopierten Daten sind dabei persönliche Instanzen von „Google Drive“ und „Microsoft OneDrive“.

Weitere Informationen zum Thema:

netskope
Cloud and Threat Report: July 2021 Edition / Hey, You, Get Out of my Cloud

[datensicherheit.de, 13.10.2020] Die globale „Covid-19-Pandemie“ hat offensichtlich Arbeitnehmer auf der ganzen Welt in neue Routinen und Verhaltens- sowie Arbeitsweisen gedrängt: Sie arbeiten nun im sogenannten Home-Office, treffen sich online und müssen sich täglich neuen Herausforderungen stellen. Die Zahl der Menschen, die aus der Ferne arbeiten, hat sich laut netskope im ersten Halbjahr 2020 mehr als verdoppelt: „Derzeit arbeiten fast zwei Drittel der Arbeitskräfte von Zuhause aus. Hierdurch hat sich das Berufs- und Privatleben für viele auf noch nie dagewesene Weise miteinander vermischt.“ Der „Cloud & Threat Report“ habe den Datenverkehr von Millionen Benutzern analysiert und zeige so die potenziellen Gefahren und Risiken, die mit der aktuellen Situation einhergingen – Paolo Passeri, „Cyber Intelligence Principal“ bei netskope, reflektiert nachfolgend die wichtigsten Ergebnisse.

Foto: netskope

Paolo Passeri: Meistgenutzte Unternehmensanwendungen auch für die Cyber-Kriminelle bevorzugte Verbreitungswege…

Abbildung: netskope

Mitarbeiter im Home-Office: Vermehrter Zugriff auf riskante Websites und Applikationen

Neben dem offensichtlichen Trend zum Home-Office (Steigerung um 148%) zeige der Bericht, dass sich auch die private Nutzung von Firmen-PCs verdoppelt habe. „Der vielleicht alarmierendste Trend ist hierbei, dass sich der Zugriff auf riskante Apps und Websites mehr als verdoppelt hat (plus 161%). Der Anstieg der Nutzer, die mit gemanagten Geräten auf Erwachsenen-Inhalte zugegriffen hat, also auf einen bekanntermaßen riskanten Bereich des Internets, ist sogar um 600 Prozent gestiegen“, berichtet Passeri.
Ebenso lasse sich feststellen, dass die Arbeits-Computer offensichtlich auch mit Familienmitgliedern geteilt würden, etwa zum sogenannten Home-Schooling. „Für viele Nutzer war der Firmen-PC die einzige Möglichkeit, dass ihre Kinder auf die oftmals von den Schulen in aller Eile bereitgestellten Inhalte und Angebote zugreifen konnten. Die Nutzung von Bildungs-Apps stieg zu Beginn der Pandemie auf das Dreifache, flachte dann im Laufe des Sommers ab und stieg erneut zu Beginn des Schuljahres gegen Ende August 2020 auf das Viereinhalbfache.“ Dabei sei die beliebteste App und die treibende Kraft dieses Anstiegs in dieser Kategorie „Google Classroom“.

Mitarbeiter im Home-Office speichern sensible Daten in privaten Anwendungen und Diensten

Sieben Prozent der Nutzer übertrügen sensible Unternehmensdaten wie personenbezogene Daten, Quellcode oder vertrauliche Unternehmensinformationen an persönliche Apps oder speicherten sie auf ihren privaten „Webmail“- und „Cloud Storage“-Konten. Auf diese Weise seien diese Informationen der Gefahr einer unangemessenen Nutzung und des Diebstahls ausgesetzt.
„Traditionelle Maßnahmen wie das Erlauben oder Sperren von Diensten greifen hier nicht.“ Dies gelte insbesondere, wenn die Mitarbeiter hierbei private Instanzen der offiziell genehmigten Anwendungen wie „Google Drive“ oder „Microsoft 365“ verwendeten.

Collaboration-Tools in der Home-Office-Ära: Gekommen, um zu bleiben

Passeri: „Wenig überraschend stieg während der ,Pandemie‘ die Nutzung von Collaboration-Apps stark an: Während die Nutzerzahl um 20 Prozent wuchs, hat der Umfang der tatsächlichen Nutzung der Collaboration-Anwendungen um 80 Prozent zugenommen. Dies bedeutet, dass auch die bestehenden Anwender ihre Aktivitäten erheblich gesteigert haben, um mit ihren Kollegen in Kontakt zu bleiben.“
Aber auch bei einer Rückkehr in eine – „neue“ – Normalität, dürfte dieser Trend anhalten: In der „neuen Normalität“ werde das Home-Office weiterhin eine Rolle spielen. „Und wir sehen auch zahlreiche virtuelle Veranstaltungen in den nächsten Monaten, da zumindest mittelfristig reisen – insbesondere international – problematisch bleibt.“

Home-Office lockt Angreifer: Cloud-Nutzung auch bei Cyber-Kriminellen zugenommen

Die Gesamtmenge der über die Cloud und das Internet verbreiteten Malware sei in der ersten Hälfte des Jahres 2020 um sieben Prozent gestiegen: „Genau wie bei den anvisierten Unternehmen nimmt die Nutzung der Cloud durch Angreifer also weiter zu.“ Cyber-Kriminelle nutzten die Cloud dabei sowohl als Infrastruktur als auch als Angriffspunkt. So werde mittlerweile die meiste Malware (63%) über die Cloud (und nicht mehr über das Internet) verteilt.
„Entsprechend dem französischen Sprichwort ‚Je mehr sich die Dinge ändern, desto mehr bleiben sie gleich‘ sind nach wie vor die meistgenutzten Unternehmensanwendungen auch für die Cyber-Kriminellen die bevorzugten Verbreitungswege für Betrugsversuche und Malware. Daran hat auch die steigende Nutzung der risikoreichen Anwendungen und Websites nichts geändert“, erläutert Passeri. Demnach seien die Cloud-Anwendungen und -Dienste, von denen die häufigsten Malware-Downloads blockiert worden seien, „Microsoft 365“, „OneDrive für Unternehmen“, „Sharepoint“, „Box“, „Google Drive“ und „Amazon S3“.

Weitere Informationen zum Thema:

netskope
Cloud and Threat Report: August 2020 Edition

datensicherheit.de, 01.10.2020
Corona und Home-Office: Zunahme an Cyber-Attacken um 154 Prozent / Großflächige Umstellung aufs Home-Office begünstigt Cyber-Angriffe

datensicherheit.de, 29.09.2020
KMU: Home-Office als Einfallstor für Cyber-Kriminelle / Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Home-Office

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet

[datensicherheit.de, 27.07.2020] CYQUEO meldet eine um 70 Prozent höhere Nachfrage nach „Home-Office“-Sicherheitslösungen – es gebe einen deutlichen Trend in Richtung Cloud und „Web Security“. CYQUEO, ein „Managed Security“- und „Cloud Security“-Dienstleister, sieht in seiner Corona-Zwischenbilanz den allgemein wahrgenommenen Trend in Richtung „Remote-Arbeitsplätze“ bestätigt: Bei der „Home-Office“-Absicherung seien rund 70 Prozent mehr Anfragen verbucht worden. Gleichzeitig sei das Schulungsprogramm deutlich ausgebaut und nachgefragt worden. Um der neuen Bedrohungslandschaft gerecht zu werden, habe man zudem „Cloud Access Security Broker“ (CASB) neu ins Portfolio aufgenommen und mache damit bereits jetzt einen „signifikanten Teil des generierten Umsatzes“ – mit deutlich steigender Tendenz.

Foto: CYQUEO

Patric Liebold: CYQUEO hat erhöhte Nachfrage bei „Security Awareness“-Trainings

CYQUEO-CEO fordert grundsätzliches Verständnis der unterschiedlichen zu schützenden Perimeter

„Im ,Home-Office‘ kommt es noch stärker auf den Menschen an als im geschützten Büroumfeld mit seiner IT-Infrastruktur und der IT-Abteilung im Rücken. Deshalb haben wir unser Schulungsangebot massiv ausgebaut, um hier die nötige Sensibilisierung zu erreichen“, berichtet Patric Liebold, „CEO“ der CYQUEO GmbH.
CYQUEO habe bei „Security Awareness“-Trainings entsprechend eine deutlich erhöhte Nachfrage von 85 Prozent verbuchen können. Dabei spiele neben der Awareness-Bildung auch das grundsätzliche Verständnis der unterschiedlichen zu schützenden Perimeter eine entscheidende Rolle.

Sicherheit der ein- und ausgehenden E-Mails laut CYQUEO „eine der wichtigsten Prioritäten“

Liebold: „Obwohl das traditionelle Konzept des Perimeters sich weiterentwickelt hat, bleibt die Sicherheit der ein- und ausgehenden E-Mails eine der wichtigsten Prioritäten für Unternehmen, um das Risiko der Phishing- und Malware-Angriffe, ,Business E-Mail Compromises‘ sowie Störungen im E-Mail-Verkehr zu vermeiden.“
Der Schutz müsse aber auch – gerade im Hinblick auf kompromittierte Nutzerkonten oder „Social Engineering“ – innerhalb des Unternehmens gewährleistet sein. Entsprechend wichtig sei es, „Risiko-User“ innerhalb des Unternehmens zu identifizieren, Mitarbeiter für Sicherheitsbedrohungen zu sensibilisieren und Sicherheitsrichtlinien entsprechend anzupassen.

CYQUEO sieht deutlichen Trend für Verschiebung des Budgets in Richtung Cloud und Web Security

„Die ,Corona‘-Krise hat viele Bereiche und Branchen hart getroffen, gleichzeitig aber auch die Digitalisierung deutlich beschleunigt. Dabei gilt es, die ständige Bedrohungsveränderung, Kostenoptimierung und die Verschiebung von Budgets ständig im Auge zu behalten“, unterstreicht Liebold.
CYQUEO sehe hierbei einen deutlichen Trend für die Verschiebung des Budgets in Richtung „Cloud“ und „Web Security“. Angetrieben von der Einrichtung vieler „Remote-Arbeitsplätze“ werde dieser Trend nach Einschätzung der CYQUEO-Spezialisten aber auch nach der Rückkehr vieler Mitarbeiter an ihre gewohnten Arbeitsplätze andauern, zumal auch dort verstärkt auf Cloud-Anwendungen und -Dienste, wie etwa „Microsoft 365“ gesetzt werde.

CASB macht bereits signifikanten Teil des CYQUEO-Umsatzes aus

So zeige der „Netskope Cloud & Threat Report“, dass neun von zehn Unternehmensanwendern täglich mindestens eine Cloud-App aktiv nutzten. Um die erhöhte Nachfrage in diesem Bereich zu adressieren, habe CYQUEO CASB-Lösungen neu in sein Portfolio aufgenommen.
„Obwohl wir CASB erst seit kurzer Zeit anbieten, macht dieser Bereich bereits jetzt einen signifikanten Teil des generierten Umsatzes aus und zeigt, dass auch Unternehmen in der DACH-Region zukünftig immer stärker auf die Cloud setzen, ganz unabhängig davon, wo die Mitarbeiter tatsächlich arbeiten“, so Liebold.

Weitere Informationen zum Thema:

CYQUEO
Netskope Cloud & Threat Report

datensicherheit.de, 25.07.2020
Corona – und der Datenschutz macht Pause