- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Malware betrifft alle SaaS-Anwendungen


Studie: Neue Ransomware entgeht dem Cloud-Malware-Schutz
Microsoft SharePoint, Google Drive und die Mehrzahl der AV-Engines erkennen neue Ransomware nicht

- Anzeigen -





Bitglass hat zusammen mit dem Sicherheitsunternehmen Cylance im Rahmen einer aktuellen Security-Studie zur Verbreitung von Malware in der Cloud eine neue Art der Gojdue-Ransomware entdeckt. Wie weitere Tests zeigten, wurde die als ShurL0ckr bezeichnete Ransomware von den integrierten Malware-Schutzmechanismen der Google Suite und Microsoft Office 365 nicht erkannt. Ebenso konnten nur sieben Prozent der unter dem Dienst VirusTotal gelisteten führenden AV-Engines diese ausfindig machen. Um die Häufigkeit von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research-Team zudem mehrere zehn Millionen Cloud-Dateien. Auch hier wiesen Microsoft One Drive und Google Drive die höchste Infektionsrate auf.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Im Rahmen seiner aktuellen Sicherheitsstudie hat das Bitglass Threat Research-Team den integrierten Malware-Schutz von Google Drive und Microsoft Office 365 getestet. Dazu nutzte es eine in Zusammenarbeit mit Cylance im Darknet ausfindig gemachte neue Form von Ransomware. ShurL0ckr, eine neue Gojdue-Variante, funktioniert ähnlich wie die Ransomware-as-a-Service Satan: Für die Verwendung geben Cyberkriminelle einen Anteil ihrer Erpressungserlöse an den Anbieter ab. Obwohl die Gojdue-Ransomware bereits bekannt war, erkannten weder die AV-Engines von Google Drive noch Microsoft SharePoint die ShurL0ckr-Angriffe.

Weiterhin testete Bitglass den Dienst VirusTotal, der Datenträger mit 67 der führenden Malware-Engines scannt. Von diesen erkannten nur fünf AV-Engines (sieben Prozent) die neue Malware, darunter die auf Basis von künstlicher Intelligenz operierende Engine von Cylance.

Um das Vorkommen von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research Team darüber hinaus mehrere zehn Millionen von Dateien. Dabei zeigte die Studie, dass im Durchschnitt eine von drei SaaS-Anwendungsinstanzen in Unternehmen Malware enthielten. Von den vier führenden SaaS-Anwendungen OneDrive, Google Drive, Box und Dropbox war Microsoft OneDrive mit 55 Prozent diejenige mit der höchsten Infektionsrate. Google Drive war mit 43 Prozent am zweithäufigsten von einer Infektion betroffen, gefolgt von Dropbox und Box mit jeweils 33 Prozent.

"Malware bleibt eine anhaltende Gefahr für Unternehmen und Cloud Computing-Anwendungen entwickeln sich zu einem zunehmend beliebten Verbreitungsmittel", so Mike Schuricht, Vice President of Product Management bei Bitglass. "Die meisten Cloud-Anbieter stellen keinen Malware-Schutz zur Verfügung. Und denjenigen, die dies tun, bereitet die Erkennung von Zero-Day-Bedrohungen Probleme. Nur eine auf künstlicher Intelligenz basierende Lösung, die sich kontinuierlich weiterentwickelt, um neue Malware und Ransomware zu erkennen, kann Sicherheit für Cloud-Daten bieten." (Bitglass: ra)

eingetragen: 18.02.18
Home & Newsletterlauf: 20.03.18

Bitglass: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Situation von Managed-Services-Providern

    SolarWinds MSP veröffentlicht eine neue Marktstudie zur Nutzung von Managed Services in Europa und Nordamerika. Laut den Ergebnissen sind Managed Services auch zukünftig rentabel für IT-Dienstleister und bieten vielfältige Wachstumschancen. Der Bericht wurde gemeinsam mit The 2112 Group realisiert und trägt den Titel "Trends in Managed Services 2018". Der zur Ergebnisfindung herangezogene Datenbestand entstammt dem Benchmarking-Tool MSP Pulse von The 2112 Group und gibt detaillierten Aufschluss darüber, wie IT-Dienstleister im Hinblick auf Umsatz, Gewinn, Serviceprofil, Vertriebskompetenz, Kundenbindung und Wachstumspotenzial gegenüber der Konkurrenz abschneiden.

  • Implementierung eines CDW

    Laut einer neuen Umfrage des TDWI (The Data Warehousing Institute) im Auftrag von Talend bieten neue Cloud Data Warehouse-Lösungen (CDW) noch umfassendere Datenfunktionen, eine bessere Leistung und mehr Flexibilität als herkömmliche lokale Datenbanken. Die Umfrage ergab jedoch auch, dass ein CDW zwar oft ein erster wichtiger Schritt bei der digitalen Transformation ist, aber die Unternehmen gewisse Best Practices befolgen sollten, um die Herausforderungen bei der Implementierung zu meistern und die Investitionsrentabilität zu erhöhen. Alle Ergebnisse der Umfrage, mit Aussagen von über 200 Datenarchitekten sowie Führungskräften aus IT und Analytics, stehen hier zum Download bereit.

  • Übergang zum E-Government beschleunigt

    Laut dem Research- und Beratungsunternehmen Gartner werden bis 2023 rund 50 Prozent der Rollen, die von CIOs in Behörden geleitet werden, erst noch geschaffen. Die aktuelle Gartner-CIO-Umfrage zeigt, dass sich der Übergang zum E-Government beschleunigt. Auch zeigt sie, dass 53 Prozent der digitalen Initiativen in Behörden von der Entwurfs- in die Frühphase digital gestützter Resultate übergegangen sind. Im Vorjahr waren dies noch 40 Prozent. Darüber hinausgehen 39 Prozent der Regierungen davon aus, dass sie für Cloud Computing-Dienste die meisten neuen und zusätzlichen Mittel ausgeben werden.

  • SSL-Verkehr: 1,7 Milliarden versteckte Bedrohungen

    Cloud-Security-Spezialistin Zscaler veröffentlicht die Ergebnisse ihres halbjährlichen "Cloud Security Insight Threat Report" für das Jahr 2019. Der Bericht enthält eine Analyse der SSL/TLS-basierten Bedrohungen, die in der Zscaler Cloud von Juli bis Dezember 2018 im verschlüsselten Datenverkehr aufgespürt hat. Der Bericht der Sicherheitsforscher des "Zscaler ThreatLabZ" befasst sich mit einer Vielzahl von Angriffen, die über SSL ausgeführt und blockiert wurden, einschließlich Phishing-Angriffen, Botnets, Browser-Exploits und bösartigen Inhalten.

  • Serviceerwartungen der deutschen Bevölkerung

    95 Prozent der Deutschen sind mit dem Serviceangebot institutioneller Anbieter wie Krankenkassen, Versicherungen und Banken unzufrieden. Das geht aus der repräsentativen Studie "Assistance Barometer 2019" hervor. Seit 12 Jahren untersuchen der Versicherer Europ Assistance und die Hochschule RheinMain die Serviceerwartungen der deutschen Bevölkerung. Demnach sind nur fünf Prozent der befragten Haushalte mit dem Serviceangebot ihrer Anbieter rundum zufrieden. Zum Vergleich: In den Jahren 2011/12 lag diese Zufriedenheitsquote noch bei über 35 Prozent.

  • Mit 5G ein "revolutionärer" Wandel?

    Viele Entscheidungsträger stehen der 5G-Technologie mit Zurückhaltung gegenüber - Grund sind neben technischer Skepsis vor allem hohe Vorabinvestitionen, Sicherheitsbedenken und der Mangel an Fachkräften. Das ist das Ergebnis einer globalen Accenture-Studie unter 1.800 Geschäftsführern und IT-Entscheidern mittelständischer und großer Unternehmen, die Accenture zum MWC 2019 vorstellt. Demnach unterschätzen Entscheidungsträger das disruptive Potenzial der 5G-Technologie, das sich aus der Erhöhung der Netzwerkgeschwindigkeit und -kapazität ergeben wird, und lassen Potenziale zur eigenen Geschäftsentwicklungen ungenutzt.

  • Flexibilität einer Multi-Cloud-Umgebung

    Eine neue Studie von Fujitsu unterstreicht die wachsende Nachfrage nach Flexibilität, bewährten Orchestrierungsfähigkeiten und konsolidiertem Management für hybride IT- und Multi-Cloud-Landschaften. Sie kommt dadurch zustande, dass Unternehmen ein sorgfältiges Gleichgewicht zwischen der Agilität von Cloud Computing und dem Risiko von Komplexität und Anbieterbindung wahren. Da die Notwendigkeit steigt, die digitale Transformation schneller voranzutreiben, sind hybride IT-Infrastrukturen zur Norm geworden. Die erfolgreichsten Unternehmen haben sich hierbei für den Ansatz "richtiger Workload für die richtige Cloud-Plattform" entschieden.

  • Internes Wissen weitergeben

    Für 91 Prozent der deutschen IT-Dienstleister ist die Bereitschaft des Auftraggebers, internes Wissen weiterzugeben, ein zentrales Erfolgskriterium bei der Durchführung von Projekten, wie der Hiscox IT-Versicherungsindex 2018 ergab. Marc Thamm, Underwriting Manager Technology, Media & Communications bei Hiscox, kommentiert: "Jedes Netzwerk und jedes System hat seine Eigenheiten, weswegen IT-Dienstleister genaue Einblicke durch den Auftraggeber bekommen müssen, um optimal arbeiten zu können."

  • Statusbericht zur Cloud

    Flexera gibt die Ergebnisse des "RightScale 2019 State of the Cloud Reports from Flexera" bekannt. Die Umfrage unter 786 Anwendern bietet weitreichende Einblicke in die globale Cloud Computing-Nutzung von Unternehmen. Die Zahlen belegen dabei klar: Der rasante Anstieg in der Cloud-Nutzung stellt Unternehmen vor allem bei der Kostenoptimierung und dem IT-Governance vor Herausforderungen. Insgesamt nutzen 94 Prozent der befragten Unternehmen die Cloud, wobei 69 Prozent hybride Ansätze verfolgen und sowohl Private als auch Public Cloud einsetzen. Insbesondere große Unternehmen (84 Prozent) setzen auf eine Multi-Cloud-Strategie, wobei der Anteil von Hybrid Cloud (Kombination von Public und Private Clouds) mit 58 Prozent weiter wächst (2018: 51 Prozent). Durchschnittlich kommen rund fünf Clouds (4,9) pro Unternehmen zum Einsatz, in der auch der Großteil der Workloads durchgeführt wird - sowohl in der Public Cloud (38 Prozent) als auch in der Private Cloud (41 Prozent).

  • Klare Customer-Experience-Strategie

    Von loyaleren Kunden über mehr Umsatz bis hin zur Reduzierung von Kosten - eine gute Customer Experience bietet eine Vielzahl von positiven Effekten. Die Relevanz des Themas hat mittlerweile auch die Mehrheit der europäischen Unternehmen erkannt, wie der aktuelle "2019 Global Customer Experience Benchmarking Report" von Dimension Data zeigt: Laut der Studie, deren Ergebnisse der IT-Dienstleister auf der diesjährigen CCW in Berlin präsentiert, sehen 87 Prozent der Befragten die Customer Experience als zentralen Faktor, um sich vom Wettbewerb abzusetzen. Die CCW ist die Leitveranstaltung für Call Center, Kundenservice und Kundenkommunikation und findet dieses Jahr bereits in der 21. Auflage statt.