Blog

Malware-Downloads über Cloud-Apps erreichen Allzeithoch

/ Kategorie: Cloud Security

Cloud-Apps erfreuen sich ungebremster Beliebtheit – leider auch bei Cyberkriminellen. Immer mehr Malware-Downloads stammen von Cloud-Apps. Warum? Weil Angreifer wollen, dass ihre Malware die Opfer erreicht. Unternehmen sollten sich der Sicherheitsrisiken, die mit der Nutzung von Cloud-Apps einhergehen, bewusst sein und Schutzmassnahmen ergreifen.

ISPIN Blog - Cloud Threat Report

Netskope hat kürzlich die sechste Ausgabe seines Cloud Threat Report veröffentlicht. Unter Verwendung von Daten, die von Netskopes Next Generation Secure Web Gateway (SWG) und API Cloud Access Security Broker (CASB) erhoben wurden, bietet der Bericht wertvolle Informationen zu Bedrohungen und Datenschutz sowie Ratschläge. 

Der aktuelle Netskope „Cloud and Threat Report“ zeigt deutlich, dass Cloud-Apps drei Arten von Missbrauch ausgesetzt sind:

  1. Angreifer versuchen, sich Zugang zu Cloud-Apps von Opfern zu verschaffen.
  2. Angreifer missbrauchen die Cloud-Apps zur Verbreitung von Malware.
  3. Mitarbeitende nutzen die Cloud-Apps zur Datenexfiltration.

Malware kommt also mittlerweile eher über die Cloud als über das Internet. Für Unternehmen bedeutet dies, dass mehr Aufmerksamkeit auf diesen Bereich gelenkt werden und zumindest die wichtigsten Schutzmassnahmen ergriffen werden sollten.

Google Drive hat sich zur Malware-Schleuder entwickelt

Lange Zeit besetzte Microsoft OneDrive den traurigen Spitzenplatz der Apps mit den meisten Malware-Downloads. Jetzt wurde es von Google Drive abgelöst. Verwunderlich ist das nicht, zählen beide Systeme schliesslich zu den beliebtesten und benutzerfreundlichsten Cloud-Storage-Apps. Angreifer erstellen ihre eigenen kostenlosen Konten, laden bösartige Nutzdaten hoch und teilen sie öffentlich oder mit bestimmten Opfern.

Vorbild Emotet

Als Vorbild für viele Angriffe über Google Drive dient Emotet. 2020 lieferte Emotet die meisten seiner bösartigen Office-Dokumente über Box. 2021 war diese Hackergruppe praktisch inaktiv. Dafür versuchten andere Angreifer den Erfolg von Emotet zu imitieren, änderten aber ihre Taktik und missbrauchten stattdessen Google Drive. Sie nutzten bösartige Office-Dokumente zur Verbreitung von Ransomware, Banking-Trojanern, Remote Access Trojanern und anderer Malware. Mittlerweile machen Office-Dokumente mehr als ein Drittel aller Malware-Downloads aus. Tendenz: steigend.

Angriffe mit Anmeldeinformationen

Von 2020 bis 2021 wurde mehr als die Hälfte aller Cloud-verwalteten Instanzen von Cloud-Anwendungen in Unternehmen Ziel von Angriffen mit Zugangsdaten, einschliesslich Passwort-Spraying und Credential-Stuffing-Angriffe. Angreifer versuchen permanent, gängige Passwörter und durchgesickerte Zugangsdaten zu erhalten, um Zugang zu sensiblen Informationen zu bekommen, die in Cloud-Anwendungen gespeichert sind. Angreifer, die versuchen, in verwaltete Cloud-App-Instanzen einzudringen, starten in der Regel auch von denselben IP-Adressen aus Angriffe mit Anmeldeinformationen gegen andere Dienste, einschliesslich SSH und RDP.

Datenexfiltration durch Mitarbeitende

Entschliessen sich Mitarbeitende, das Unternehmen zu verlassen, nehmen sie häufig „ihre“ Daten einfach mit. Dateien von verwalteten Unternehmensanwendungen werden herunter- und dann auf persönliche App-Instanzen hochgeladen. Am häufigsten kommt es zu Datendownloads aus Cloud-Speicher-, Collaboration- und Webmail-Apps. Hochgeladen wird in erster Linie auf Cloud-Speicheranwendungen, sprich vorwiegend auf die persönlichen Instanzen von Google Drive und Microsoft OneDrive.

Cloudspeicher-Apps laden zum Missbrauch ein

Die Beliebtheit von Cloudspeicher-Apps nimmt kontinuierlich zu. Unternehmen mit 500-2.000 Mitarbeitenden nutzten 2021 durchschnittlich 39 verschiedene Cloud-Storage-Apps. Diese Beliebtheit macht sie zum Ziel. Angreifer wollen die Wahrscheinlichkeit, dass die Angriffe ihre Opfer erreichen, maximieren. Auch sie nutzen daher die beliebtesten Cloud-Apps für die Verbreitung von Malware. Zudem laden Nutzer eher Inhalte herunter, die auf bekannten Anwendungen gehostet werden. Ein durchschnittlicher Nutzer wird beispielsweise eher dazu neigen, auf einen Link zu klicken, um eine Datei von Microsoft OneDrive herunterzuladen, als auf einen Dienst wie AnonFiles. Ähnlich verwenden Mitarbeitende, die Daten mitnehmen wollen, auch lieber ihnen bereits vertraute Tools.

Schutzmassnahmen

Die Entwicklungen machen eines klar: Für Unternehmen ist die Situation bedrohlich. Um dem Risiko entgegenzutreten, sollten geeignete Schutzmassnahmen ergriffen werden. Dazu zählen:

  • Der Einsatz von Multi-Faktor-Authentifizierung (MFA) und Single Sign On (SSO) über alle Apps hinweg, einschliesslich adaptiver Richtlinienkontrollen, die je nach Benutzer, Gerät, Anwendung, Daten und Aktivität eine abgestufte Autorisierung vorsehen.
  • Die Verwendung eines mehrschichtigen Inline-Bedrohungsschutzes für den gesamten Cloud- und Web-Datenverkehr, um Malware daran zu hindern, zu den Endpunkten zu gelangen sowie ausgehende Malware-Kommunikation zu blockieren.
  • Die Verschärfung der Kontrollen der Datenschutzrichtlinien. Dies betrifft unter anderem den Datenverkehr in und aus Anwendungen zwischen Unternehmens- und privaten Geräten, Schatten-IT, Benutzern, Websites und Standorten.
  • Die Implementierung eines Cloud-Datenschutzes für sensible Daten. Zu den bewährten Verfahren zur Sicherung sensibler Daten in der Cloud gehören eine Bestandsaufnahme der Cloud-Nutzung, die Nutzung einer Cloud-nativen Architektur und ein umfassendes Vorfallsmanagement.
  • Die Einführung von Verhaltensanalysen, um interne Bedrohungen, Datenexfiltration und kompromittierte Geräte und Anmeldeinformationen zu erkennen.

Zusammen. Sicher.

Ist Ihr Unternehmen ausreichend vor Angriffen über Cloud-Apps geschützt? Kontaktieren Sie uns. Unsere erfahrenen Experten unterstützen Sie gerne bei der Sicherung Ihrer Cloud-Umgebung.  
Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.

Aktuellen Netskope Cloud Threat Report downloaden

Netskope - Cloud Threat Report

Der aktuelle Bericht der Netskope Threat Labs deutet auf einen Anstieg der Sicherheitsrisiken bei Cloud-Anwendungen hin. Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps.Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Lesen Sie jetzt den Cloud Threat Report!

» Download