En het Cloud and Threat Report van Netskope (Augustus 2020) ontdekken, estamos viendo nieuwe gedrag betekent voor het web- en cloudverkeer dat van en naar apparaten en systemen van bedrijven gaat. Porte het dataverkeer van miljoenen wereldwijde gebruikers te bekijken, zouden bedrijven zich bewuster kunnen worden van de potentiële gevaren en risico's die de nieuwe werkmodellen met zich meebrengen. Voor securityteams bij Netskope-klanten est deze informatie tot op gebruikersniveau beschikbaar, maar voor degenen die hun gebruikersbestand niet tot en detalle kunnen bekijken, zijn ook de geaggregeerde gegevens waardevol. Het geeft namelijk een indicatie van waarschijnlijke gebeurtenissen.
Was sagen uns die Daten? Beginnend mit der Tatsache, dass derzeit 64 Prozent aller Mitarbeiter weltweit remote arbeiten (ein Anstieg um 148 Prozent gegenüber vor der Pandemie) und damit die persönliche Nutzung verwalteter Geräte um 97 Prozent gestiegen ist.
Der vielleicht alarmierendste Trend: Die Nutzung verwalteter Geräte für den Zugriff auf riskante Apps und Websites hat sich während der weltweiten Lockdowns fast verdoppelt (Anstieg um 161 Prozent). Die Zahl der Nutzer, die sich Pornos auf vom Arbeitgeber verwalteten Geräten anschauen – ohnehin ein riskanter Teil des Internets – stieg um 600 Prozent.
Eine viel offenere Debatte betrifft die Nutzung von Firmengeräten durch Familienmitglieder für Homeschooling. Oft ist dies die einzige Möglichkeit, Kindern die Teilnahme an der Online-Bildung zu ermöglichen, die Schulen hastig eingerichtet haben. Diese gemeinsame Nutzung der Unternehmensausrüstung spiegelt sich auch in den Daten von Netskope wider. Nach der Verhängung der Lockdowns war die Nutzung von Bildungs-Apps viermal höher als der Durchschnitt. Im Sommer ging dieser Wert wieder zurück und lag Ende August – als die Schüler wieder in die Schule gingen – wieder auf dem 4,5-fachen. Die Anwendung von Bildung erfreut sich in Google Classroom großer Beliebtheit und ist der Hauptgrund für diesen Anstieg.
Kein Wunder, dass die Daten auch zeigen, dass die Nutzung von Collaboration-Apps während der Lockdowns enorm zugenommen hat (um 80 Prozent). Obwohl Unternehmen in einigen Ländern dazu ermutigt wurden, zur Normalität (wenn auch einer „neuen Normalität“) zurückzukehren, rechnen wir nicht damit, dass die Nutzung dieser Apps stark zurückgehen wird. In der neuen Normalität scheint Fernarbeit voll akzeptiert zu sein, sodass weniger Menschen im Büro sein und öffentliche Verkehrsmittel nutzen müssen. Es ist auch wahrscheinlich, dass immer häufiger Veranstaltungen und Networking-Events dort organisiert werden, wo internationale Reisen nicht mehr notwendig sind; Internationale Reisebeschränkungen machen regelmäßige weltweite Reisen mittelfristig unmöglich.
So viel aus der Sicht des Benutzers. ¿Está Aber hat sich auch die Bedrohungslandschaft verändert?
Die Gesamtmenge der über die Cloud und das Web verbreiteten Malware stieg im ersten Halbjahr 2020 um 7 Prozent. Es zeigt, dass bestimmte Menschen zunehmend von illegalen Aktivitäten profitieren.
Ebenso wie ihre Ziele greifen Kriminelle zunehmend auf die Cloud zurück (und nutzen sie als Infrastruktur und Zugangspunkt für Angriffe). Die beiden am häufigsten verwendeten Techniken sind Cloud-Phishing, Malware und La Nube. Malware en la nube baute ihren Vorsprung gegenüber Web-Malware zwischen Februar und August um 4 Prozent auf 63 Prozent aus, was zeigt, dass herkömmliche Web-Gateways keine sinnvolle Verteidigung mehr gegen fast zwei Drittel der Malware-Versuche darstellen.
Es gibt ein französisches Sprichwort: „cuanto más cambian las cosas, más son iguales“ (je mehr Dinge sich ändern, desto mehr bleiben die gleichen). Trotz der zunehmenden persönlichen Nutzung verwalteter Geräte und des Zugriffs auf riskante Websites bleiben die beliebtesten Cloud-basierten Unternehmensanwendungen weiterhin die primäre Bereitstellungsmethode für Cloud-basierte Malware-Bedrohungen. Die Cloud-Apps und -Dienste, bei denen Netskope im ersten Halbjahr 2020 die meisten Malware-Downloads blockierte, waren (in der Reihenfolge der böswilligen Nutzung) Microsoft Office 365 OneDrive für Unternehmen, SharePoint, Box, Google Drive und Amazon S3.
Die Zahl der zur Identifizierung von (Phishing-)Nummern verwendeten Anwendungen blieb stabil bei 15 Prozent, wobei mehrere Anwendungen zur Lieferung des Köders genutzt wurden: Cloud-Speicher, Webmail, Webhosting und Social-Media-Apps. Die fünf Methoden zur Bekämpfung von Phishing sind Microsoft Office 365 OneDrive for Business, Microsoft Live Outlook, Blogger, AOL Mail und Facebook.
Der vorletzte Cloud and Threat Report von Netskope (Februar 2020) berichtet, dass 33 Prozent aller Nutzer Daten von einer App zu einer anderen übertragen. Mittlerweile liegen uns detailliertere Informationen vor, aus denen hervorgeht, dass 7 Prozent aller Nutzer sensible Daten (z. B. regulierte Daten, Quellcode oder vertrauliche Unternehmensdaten) an private Apps übertragen haben. Cloud-Speicher und Webmail-Anwendungen sind zum Hochladen sensibler Daten am beliebtesten. Zu den sensiblen Daten, die am häufigsten in persönliche Apps hochgeladen werden, gehören geschützte Gesundheitsinformationen (PHI), persönlich identifizierbare Informationen (PII), Quellcode und vertrauliche Geschäftsdaten.
Eine weitere neue Statistik in diesem Bericht: 14 Prozent aller hochgeladenen Dateien sind Bilder, die sensible Daten enthalten könnten. Es betont die Notwendigkeit von Sicherheitssystemen, die Bilder im Rahmen des Datenschutzes erkennen und klassifizieren können.
Wie immer bietet der Cloud- und Bedrohungsbericht wertvolle Einblicke in das Verhalten von Benutzern und Cyberkriminellen. Die Nutzung der Cloud nimmt immer noch zu und macht einen erheblichen Teil des Cyberspace aus, in dem Unternehmen tätig sind. Das umfangreiche Arbeiten von zu Hause aus hat zu einer Verlagerung von Sicherheitskontrollen hin zu Identitäts-, Antrags- und Dating-Kontrollen geführt. Remote-Arbeit bedeutet nur ein höheres Risiko – die persönliche Nutzung verwalteter Geräte zu Hause nimmt zu, wobei Online-Aktivitäten sowohl für die Arbeit als auch für den privaten Bereich miteinander verflochten sind.
Cyberkriminelle missbrauchen weiterhin die vertrauenswürdigsten und beliebtesten Cloud-Apps, indem sie vertrauenswürdige Domänen, gültige Zertifikate und die Tatsache verwenden, dass beliebte Apps leichter das Internet umgehen können.
<p>Copyright © 2020 IDG Communications, Inc.</p>