Sie sind hier: Startseite » Markt » Studien

Cloud-Nutzung auf dem Vormarsch


Cloud & Threat Report: Großteil der Malware kommt über Cloud-Apps
Cyberkriminelle nutzen vermehrt vertrauenswürdige Cloud-Apps für Phishing- und Malware-Angriffe


Nicht nur Unternehmen setzen immer stärker auf die Cloud, auch Angreifer wählen vermehrt diesen Vektor zur Verteilung von Malware: Während die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent gestiegen ist, wurden im letzten Jahr 61 Prozent der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet. Zu diesen Ergebnissen kommt der neue Cloud & Threat Report der Cloud-Security-Spezialistin Netskope. Hierfür wurden anonymisierte Daten von Millionen Nutzern der "Netskope Security Cloud Plattform" im Zeitraum vom 1. Januar bis zum 31. Dezember 2020 analysiert.

"Viele Unternehmen glauben, dass die stärkste Bedrohung von weniger bekannten und offensichtlich fragwürdigen Cloud-Diensten ausgeht. Tatsächlich sehen wir aber die größten Risiken in bekannten und vertrauenswürdigen Cloud-Apps, die Cyberkriminelle für Cloud-Phishing und Malware-Bereitstellung missbrauchen", erklärt Paolo Passeri, Cyber Intelligence Principal von Netskope. "Sicherheitsverantwortliche müssen deshalb Transparenz über den Inhalt und den Kontext der Nutzung von Cloud-Anwendungen haben und in der Lage sein, granulare Richtlinienkontrollen anzuwenden. Nur so lässt sich sicherstellen, dass die für die Produktivität wichtigen Anwendungen und Dienste genutzt werden können, ohne sich diesen Risiken auszusetzen."

Die wichtigsten Ergebnisse

Cloud-Nutzung auf dem Vormarsch. Im Jahr 2020 stieg die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent. Unternehmen mit 500 bis 2.000 Mitarbeitern nutzen im Durchschnitt 664 verschiedene Cloud-Apps pro Monat. Fast die Hälfte dieser Anwendungen wird dabei mit einem "mangelhaften" Cloud Confidence Index (CCI) bewertet. Dieser gibt an, inwieweit Apps und Services für das berufliche Umfeld geeignet sind.

Die Bereitstellung von Malware verlagert sich weiter in die Cloud. 61 Prozent der Malware wurde 2020 über Cloud-Apps verteilt. Im Vorjahr waren es noch 48 Prozent.

Die große Verbreitung von Cloud-Apps in Unternehmen macht sie zu einem beliebten Ziel für Phishing-Angriffe. Cloud-Apps sind mittlerweile das Ziel von jeder dritten (36 Prozent) Phishing-Kampagne. Während die Mehrzahl der Phishing-Köder noch auf herkömmlichen Websites gehostet wird, nutzen Angreifer jedoch zunehmend Cloud-Apps, um in Unternehmen Fuß zu fassen.

Das Volumen bösartiger Microsoft Office-Dokumente stieg um 58 Prozent. Angreifer setzen verstärkt auf Office-Dokumente als Trojaner, um weitere Payloads, einschließlich Ransomware und Backdoors, zu verbreiten. Durch die Bereitstellung über Cloud-Apps können dabei traditionelle E-Mail- und Web-Sicherheitslösungen häufig umgangen werden. Entsprechend machten bösartige Office-Dokumente 27 Prozent aller Malware-Downloads aus, die von der Netskope Security Cloud erkannt und blockiert wurden.

Sensible Daten werden immer häufiger in persönlichen Apps gespeichert. Mit der zunehmenden Verschmelzung von Arbeit und Privatleben im Homeoffice nehmen persönliche App-Instanzen im Unternehmen zu: 83 Prozent der Mitarbeiter greifen auf persönliche App-Instanzen auf Unternehmensgeräten zu. Dabei lädt der durchschnittliche Unternehmensnutzer jeden Monat 20 Dateien von diesen verwalteten Geräten auf persönliche Apps hoch. Durch die Nutzung auch privater Instanzen erhöht sich das Risiko von Datenschutzverletzungen deutlich.

Der Netskope Cloud and Threat Report wird von den Netskope Threat Labs erstellt. Es besteht aus renommierten Cloud-Threat- und Malware-Forschern und identifiziert und analysiert die aktuellen Cloud-Bedrohungen.
(Netscope: ra)


eingetragen: 24.03.21
Newsletterlauf: 10.06.21

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Kritische Risiken in modernen Cloud-Umgebungen

    Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.

  • Dateninfrastruktur für KI vorbereiten

    Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.

  • Cloud-Sicherheit in Echtzeit

    Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.

  • Cloud-Ausgaben effizienter erwalten

    Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.

  • Wie KI Unternehmen umgestaltet

    Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.

  • Wichtiger Treiber: Risikoarme Cloud-Migration

    Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.

  • KI ist ein zentraler Wegbereiter

    Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.

  • KI in deutschen Unternehmen

    Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.

  • Bewältigung der Cloud-Komplexität

    Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).

  • Neuer EuroCloud Pulse Check 2024

    Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

Konsolidierungsbewegungen nehmen zu Cloud- & Systemintegration mit viel Aufmerksamkeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen