Cloud-Apps entwickeln sich zu Malware-Schleudern
Bedrohungsakteure haben Cloud-Apps offenbar als ideales Umfeld zum Hosten von Malware entdeckt. So haben 2022 mehr als 400 verschiedene Cloud-Anwendungen Malware verbreitet, nahezu dreimal so viele wie noch 2021. Knapp ein Drittel der Cloud-Malware-Downloads ging von Microsoft OneDrive aus.
Wie der neue „Cloud & Threat Report“ von Netskope Threat Labs feststellt, missbrauchen Angreifer zunehmend geschäftskritische Cloud-Applikationen zur Verbreitung von Malware, indem sie unzureichende Sicherheitskontrollen umgehen. „Deshalb müssen immer mehr Unternehmen den gesamten HTTP- und HTTPS-Datenverkehr auf bösartige Inhalte überprüfen, einschließlich des Datenverkehrs für beliebte Cloud-Apps – sowohl für betriebliche als auch für private Anwendungen“, so Ray Canzanese, Threat Research Director, Netskope Threat Labs.
Die größte Veränderung bei der Nutzung von Cloud-Anwendungen im Jahr 2022 verglichen mit 2021, war der Studie zufolge der deutlich angestiegene Anteil der Nutzer, die Inhalte in die Cloud hochladen: Über 25 Prozent der Nutzer weltweit laden täglich Dokumente auf Microsoft OneDrive hoch, während 7 Prozent dies bei Google Gmail und 5 Prozent bei Microsoft Sharepoint taten. Der drastische Anstieg der aktiven Cloud-Nutzer bei einer Rekordzahl von Cloud-Anwendungen führte zu einem erheblichen Anstieg der Cloud-Malware-Downloads im Jahr 2022 gegenüber 2021, nachdem dieser Wert 2021 im Vergleich zu 2020 nahezu unverändert geblieben war.
Die Korrelation zwischen Uploads und Downloads bei den beliebtesten Apps sei kein Zufall. Fast ein Drittel aller Cloud-Malware-Downloads stammte von Microsoft OneDrive, wobei Weebly und GitHub mit 8,6 Prozent beziehungsweise 7,6 Prozent die nächstgrößten Anteile unter den Cloud-Apps ausmachten.
Die Cloud wird zunehmend zum Malware-Verbreiter
Die Industrie hat sich in den letzten Jahren zunehmend auf Cloud-Anwendungen und Cloud-Infrastrukturen verlassen, um ihre Geschäftsabläufe zu unterstützen – ein Trend, der durch die Pandemie und die weltweite Verlagerung auf hybrides Arbeiten zusätzlich beschleunigt wurde. Infolgedessen ist Malware, die aus der Cloud stammt, heute für einen viel höheren Prozentsatz der gesamten Malware verantwortlich als je zuvor.
In bestimmten Branchen hat sich Cloud-basierte Malware generell durchgesetzt:
• Telekommunikation (81 Prozent im Jahr 2022 gegenüber 59 Prozent im Jahr 2021)
• Fertigung (36 Prozent im Jahr 2022 gegenüber 17 Prozent im Jahr 2021)
• Einzelhandel (57 Prozent im Jahr 2022 gegenüber 47 Prozent im Jahr 2021)
• Gesundheitswesen (54 Prozent im Jahr 2022 gegenüber 39 Prozent im Jahr 2021)
Remote Workforces
Damit Remote- und Hybrid-Arbeitsplätze optimal genutzt werden können, haben Unternehmen erhebliche Anpassungen vorgenommen. Während einige Branchen versuchten, ihre Mitarbeiter im Jahr 2022 häufiger zurück ins Büro zu holen, scheinen Remote-Arbeitsoptionen weitgehend bestehen zu bleiben. Die Dynamik von Remote- und Hybrid-Arbeitsplätzen stellt weiterhin eine Vielzahl von Herausforderungen für die Cybersicherheit dar. So müssen sich Unternehmen die Frage stellen, wie Benutzer einen skalierbaren und sicheren Zugang zum Internet und den Unternehmensressourcen erhalten. Netskope empfiehlt Unternehmen, die folgenden Maßnahmen zu ergreifen, um auf das erhöhte Risiko durch Malware zu reagieren:
• Granulare Richtlinienkontrollen durchsetzen, um den Datenfluss einzuschränken und die Richtlinien je nach Gerät, Standort und Risiko anpassen,
• Einen mehrschichtigen Inline-Bedrohungsschutz für den gesamten Cloud- und Web-Datenverkehr implementieren,
• Multi-Faktor-Authentifizierung für nicht verwaltete Unternehmensanwendungen aktivieren.
Den kompletten 2022 Cloud and Threat Report von Netskope gibt es hier.
