Home » News » Cloud & Web » Cloud-Apps entwickeln sich zu Malware-Schleudern

Cloud-Apps entwickeln sich zu Malware-Schleudern

Bedrohungsakteure haben Cloud-Apps offenbar als ideales Umfeld zum Hosten von Malware entdeckt. So haben 2022 mehr als 400 verschiedene Cloud-Anwendungen Malware verbreitet, nahezu dreimal so viele wie noch 2021. Knapp ein Drittel der Cloud-Malware-Downloads ging von Microsoft OneDrive aus.

2 Min. Lesezeit
Eine digitale Darstellung einer Cloud mit leuchtenden Knoten und Verbindungen, umgeben von Binärzahlen und Text wie „MALWARE ERKENNT“. Der dunkle Hintergrund mit roten und blauen Akzenten symbolisiert das Thema Cybersicherheit.
Foto: ©AdobeStock/vectorfusionart

Wie der neue „Cloud & Threat Report“ von Netskope Threat Labs feststellt, missbrauchen Angreifer zunehmend geschäftskritische Cloud-Applikationen zur Verbreitung von Malware, indem sie unzureichende Sicherheitskontrollen umgehen. „Deshalb müssen immer mehr Unternehmen den gesamten HTTP- und HTTPS-Datenverkehr auf bösartige Inhalte überprüfen, einschließlich des Datenverkehrs für beliebte Cloud-Apps – sowohl für betriebliche als auch für private Anwendungen“, so Ray Canzanese, Threat Research Director, Netskope Threat Labs.

Die größte Veränderung bei der Nutzung von Cloud-Anwendungen im Jahr 2022 verglichen mit 2021, war der Studie zufolge der deutlich angestiegene Anteil der Nutzer, die Inhalte in die Cloud hochladen: Über 25 Prozent der Nutzer weltweit laden täglich Dokumente auf Microsoft OneDrive hoch, während 7 Prozent dies bei Google Gmail und 5 Prozent bei Microsoft Sharepoint taten. Der drastische Anstieg der aktiven Cloud-Nutzer bei einer Rekordzahl von Cloud-Anwendungen führte zu einem erheblichen Anstieg der Cloud-Malware-Downloads im Jahr 2022 gegenüber 2021, nachdem dieser Wert 2021 im Vergleich zu 2020 nahezu unverändert geblieben war.

Die Korrelation zwischen Uploads und Downloads bei den beliebtesten Apps sei kein Zufall. Fast ein Drittel aller Cloud-Malware-Downloads stammte von Microsoft OneDrive, wobei Weebly und GitHub mit 8,6 Prozent beziehungsweise 7,6 Prozent die nächstgrößten Anteile unter den Cloud-Apps ausmachten.

Die Cloud wird zunehmend zum Malware-Verbreiter

Die Industrie hat sich in den letzten Jahren zunehmend auf Cloud-Anwendungen und Cloud-Infrastrukturen verlassen, um ihre Geschäftsabläufe zu unterstützen – ein Trend, der durch die Pandemie und die weltweite Verlagerung auf hybrides Arbeiten zusätzlich beschleunigt wurde. Infolgedessen ist Malware, die aus der Cloud stammt, heute für einen viel höheren Prozentsatz der gesamten Malware verantwortlich als je zuvor.

In bestimmten Branchen hat sich Cloud-basierte Malware generell durchgesetzt:

• Telekommunikation (81 Prozent im Jahr 2022 gegenüber 59 Prozent im Jahr 2021)
• Fertigung (36 Prozent im Jahr 2022 gegenüber 17 Prozent im Jahr 2021)
• Einzelhandel (57 Prozent im Jahr 2022 gegenüber 47 Prozent im Jahr 2021)
• Gesundheitswesen (54 Prozent im Jahr 2022 gegenüber 39 Prozent im Jahr 2021)

Remote Workforces

Damit Remote- und Hybrid-Arbeitsplätze optimal genutzt werden können, haben Unternehmen erhebliche Anpassungen vorgenommen. Während einige Branchen versuchten, ihre Mitarbeiter im Jahr 2022 häufiger zurück ins Büro zu holen, scheinen Remote-Arbeitsoptionen weitgehend bestehen zu bleiben. Die Dynamik von Remote- und Hybrid-Arbeitsplätzen stellt weiterhin eine Vielzahl von Herausforderungen für die Cybersicherheit dar. So müssen sich Unternehmen die Frage stellen, wie Benutzer einen skalierbaren und sicheren Zugang zum Internet und den Unternehmensressourcen erhalten. Netskope empfiehlt Unternehmen, die folgenden Maßnahmen zu ergreifen, um auf das erhöhte Risiko durch Malware zu reagieren:

• Granulare Richtlinienkontrollen durchsetzen, um den Datenfluss einzuschränken und die Richtlinien je nach Gerät, Standort und Risiko anpassen,
• Einen mehrschichtigen Inline-Bedrohungsschutz für den gesamten Cloud- und Web-Datenverkehr implementieren,
• Multi-Faktor-Authentifizierung für nicht verwaltete Unternehmensanwendungen aktivieren.

Den kompletten 2022 Cloud and Threat Report von Netskope gibt es hier.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Golden leuchtende cloud mit Cybersecurity-Symbol

Wer die Schlüssel nicht kontrolliert, verliert die Datenhoheit

Der DORA Oversight Guide macht klar: Finanzunternehmen müssen vollständige Kontrolle über ihre Verschlüsselung und Schlüssel nachweisen – auch bei Cloud-Diensten wie Microsoft oder...

Moderne Darstellung eines Bankraubs

140 Millionen durch einen Klick: Vom Angriff zum Zugriff

Ein Mausklick statt Masken, ein Datenleck statt Dynamit: Der digitale Bankraub von heute benötigt keinen Brecheisen mehr – nur Zugangsdaten. Der jüngste Fall eines durch Bestechung...

Hacker mit Smartphone

Neue Konfety-Variante täuscht Android-Nutzer und Sicherheitstools

Sie gibt sich harmlos, agiert heimlich und nutzt moderne ZIP-Manipulationen, um sich jeder Entdeckung zu entziehen: Eine neue Variante der Android-Malware Konfety setzt Maßstäbe in...