Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab. Zudem verdoppelte sich bei den Malware-Downloads im vergangenen Jahr der Anteil der bösartigen Office-Dokumente von 19 auf 37 Prozent.
Zu diesen Ergebnissen kommen die Netskope Threat Labs in ihrem aktuellen Bericht Cloud and Threat Spotlight: January 2022, der die wichtigsten Trends bei den Aktivitäten von Cloud-Angreifern und den Risiken für Cloud-Daten im Jahr 2021 im Vergleich zu 2020 aufzeigt.
Demnach deuten die Zahlen auf einen Anstieg der Sicherheitsrisiken bei Cloud-Anwendungen hin, zumal auch mehr als die Hälfte aller verwalteten Cloud-Anwendungsinstanzen Ziel von Credential-Angriffen sind.
Netskope Cloud and Threat Spotlight ist der neueste Report in einer Reihe regelmäßiger Forschungsberichte, die von Netskope Threat Labs veröffentlicht werden und kritische Trends bei der Nutzung von Cloud-Diensten und -Apps in Unternehmen, Bedrohungen aus dem Internet und der Cloud sowie Datenmigrationen und -übertragungen aus der Cloud analysieren.
Da Mitarbeiter immer häufiger remote arbeiten und so die Grenzen der Netzwerk- und Datensicherheit zunehmend ausdehnen, müssen Unternehmen moderne Sicherheitskontrollen wie Security Service Edge (SSE)-basierte Architekturen nutzen, durch die sich ihre Mitarbeiter sicher in der Cloud bewegen können.
Die wichtigsten Ergebnisse:
- Malware wird wesentlich häufiger über die Cloud als über das Internet verbreitet. Im Jahr 2021 stieg der Anteil von Malware, die von Cloud-Apps heruntergeladen wurde, auf 66 Prozent aller Malware-Downloads im Vergleich zu herkömmlichen Websites. Anfang 2020 betrug der Anteil noch 46 Prozent.
- Google Drive ist die App mit den meisten Malware-Downloads im Jahr 2021 und übernimmt damit den Spitzenplatz von Microsoft OneDrive.
- Die mittels Microsoft Office über die Cloud verbreitete Malware hat sich von 2020 bis 2021 fast verdoppelt. Der Anteil bösartiger Microsoft Office-Dokumente an allen Malware-Downloads stieg von 19 Prozent Anfang 2020 auf 37 Prozent Ende 2021 an. Dabei war die Emotet-Malspam-Kampagne im zweiten Quartal 2020 der Auftakt zu einem kontinuierlichen Anstieg bösartiger Microsoft Office-Dokumente durch Nachahmungstäter während der letzten eineinhalb Jahre – ohne Anzeichen einer Abschwächung.
- Mehr als die Hälfte der verwalteten Cloud-App-Instanzen sind Ziel von Credential-Angriffen. Angreifer versuchen fortwährend, gängige Passwörter und entwendete Anmeldedaten von anderen Diensten zu nutzen, um Zugang zu sensiblen Informationen zu erhalten, die in Cloud-Anwendungen gespeichert sind. Während das Gesamtniveau der Angriffe konstant blieb, veränderten sich die Quellen der Angriffe erheblich: 98 Prozent der Angriffe kamen von neuen IP-Adressen.
„Die zunehmende Beliebtheit von Cloud-Apps hat zu drei Arten von Missbrauch geführt, die in diesem Bericht aufgezeigt werden: Angreifer, die versuchen, sich Zugang zu Cloud-Apps von Opfern zu verschaffen, Angreifer, die Cloud-Apps zur Verbreitung von Malware missbrauchen, und Insider, die Cloud-Apps zur Datenexfiltration nutzen“, erklärt Ray Canzanese, Threat Research Director der Netskope Threat Labs.
„Der Bericht erinnert uns daran, dass die Apps, die wir für legitime Zwecke nutzen, angegriffen und missbraucht werden können. Das Sperren von Cloud-Apps kann Angreifer daran hindern, sie zu infiltrieren, während das Scannen auf eingehende Bedrohungen und ausgehende Daten dazu beitragen kann, Malware-Downloads und Datenexfiltration zu verhindern.“
Für den Report wurden anonymisierte Daten von Millionen Nutzern der Netskope Security Cloud Plattform im Zeitraum vom 1. Januar bis zum 30. November 2021 analysiert.