- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Über Cloud verbreitete Malware nimmt zu


Cloud & Threat Report: Zunehmende Cloud-Sicherheitsrisiken durch Malware-Bereitstellung, Plugins von Drittanbietern und exponierte Cloud-Workloads
Report zeigt, dass Malware, die über Cloud-Anwendungen verbreitet wird, deutlich und kontinuierlich anwächst und mittlerweile für mehr als zwei Drittel der Gesamtmenge der Schadsoftware ausmacht

- Anzeigen -





Zwei Drittel der Malware (68 Prozent) wird mittlerweile über die Cloud verbreitet, 97 Prozent der Google Workspace-Nutzer haben den Zugriff von Drittanbieter-Apps auf ihr Google-Unternehmenskonto genehmigt und ein gutes Drittel (35 Prozent) aller Workloads innerhalb von AWS, Azure und Google Cloud Platform (GCP) sind über das Internet offen zugänglich. Dies sind drei wesentliche Ergebnisse des neuen Netskope Cloud and Threat Report (Juli 2021) der Netskope Threat Labs, die kritische Trends bei der Nutzung von Cloud-Diensten und -Apps in Unternehmen, Bedrohungen aus dem Internet und der Cloud sowie Datenmigrationen und -übertragungen aus der Cloud analysieren.

Der neue Report zeigt, dass Malware, die über Cloud-Anwendungen verbreitet wird, deutlich und kontinuierlich anwächst und mittlerweile für mehr als zwei Drittel der Gesamtmenge der Schadsoftware ausmacht. Hintergrund dieser Steigerung ist die anhaltende Verbreitung von Cloud-Apps in Unternehmen. In den ersten sechs Monaten des Jahres 2021 stieg die Nutzung um 22 Prozent.

Im Durchschnitt verwendet ein Unternehmen mit 500 bis 2.000 Mitarbeitern inzwischen 805 verschiedene Apps und Cloud-Dienste. Dabei fallen 97 Prozent der Anwendungen in die Kategorie "Schatten-IT", d. h. ihr Einsatz ist von der IT-Abteilung weder genehmigt noch unterstützt und wird entsprechend auch nicht geschützt.

Die unkontrollierte Nutzung von Cloud-Apps ist nicht die einzige potenzielle Bedrohung, die der Bericht aufzeigt. So unterstreicht er auch die Notwendigkeit eines verstärkten Managements von unkontrollierten Cloud-Anwendungen und Infrastructure-as-a-Service (IaaS). Derzeit sind mehr als ein Drittel (35 Prozent) aller Workloads innerhalb von AWS, Azure und Google Cloud Platform "uneingeschränkt", d. h. für jeden im Internet einsehbar.

Der Bericht weist auch auf eine neue Angriffsmöglichkeit in der weit verbreiteten Verwendung (97 Prozent) von Anmeldungen über Unternehmens-Google-Konten hin. Diese werden häufig zum bequemen und einfachen Einloggen bei Drittanbieter-Apps genutzt. Dabei fordern diese häufig unterschiedliche Berechtigungen an – von der Anzeige von Kontoinformationen bis hin zur Verwaltung der Dateien in Google Drive. Drittanbieter-Apps, die das Anzeigen und Verwalten von Google-Drive-Dateien verlangen, stellen hierbei eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten dar.

"Angreifer versuchen immer einen Schritt voraus zu sein. Deshalb arbeiten wir hart daran, potenzielle Eintrittspunkte und Angriffsflächen zu identifizieren, bevor sie allgemein genutzt werden. Auf diese Weise sorgen wir dafür, dass Unternehmen zuverlässig geschützt sind, bevor es zu einem Datenverlust kommt", sagt Ray Canzanese, Threat Research Director bei Netskope. "Die in der Studie aufgedeckten Trends zeigen, dass Unternehmen die Sicherheit angesichts der tatsächlichen Nutzung von Cloud-Anwendungen überdenken müssen. Sie sollten auf eine Sicherheitsarchitektur setzen, die Kontext für Apps, Cloud-Dienste sowie Web-Benutzeraktivitäten bietet, und die Zero-Trust-Kontrollen anwendet, um Daten zu schützen, wo und wie auch immer auf sie zugegriffen wird."

Die wichtigsten Ergebnisse
>> 97 Prozent der im Unternehmen genutzten Cloud-Apps sind Schatten-IT, d. h. nicht verwaltet und von Mitarbeitern eigenständig eingesetzt.

>> App-Plugins von Drittanbietern stellen ein ernsthaftes Datenrisiko dar. 97 Prozent der Nutzer von Google Workspace haben mindestens einer App eines Drittanbieters den Zugriff auf ihr Google-Unternehmenskonto gestattet und damit potenziell Daten an Dritte weitergegeben, etwa durch die Erlaubnis zum "Anzeigen und Verwalten der Dateien in Ihrem Google Drive".

>> Der Anstieg von öffentlich zugänglichen Cloud-Umgebungen eröffnet Angreifern zahlreiche Möglichkeiten. Mehr als 35 Prozent aller Workloads sind innerhalb von AWS, Azure und GCP über das öffentliche Internet zugänglich. Dabei sind RDP-Server, die einen beliebten Angriffsvektor darstellen, bei 8,3 Prozent der Workloads exponiert.

>> Der Anteil der über die Cloud verbreiteten Malware nimmt weiter zu und hat mit 68 Prozent ein Allzeithoch erreicht. Dabei machen Cloud-Speicher-Apps fast 67 Prozent der über die Cloud verbreiteten Malware aus. 43 Prozent aller Malware-Downloads erfolgen über bösartige Office-Dokumente.

>> Mitarbeiter versuchen, erhebliche Mengen an Unternehmensdaten zu exfiltrieren, bevor sie das Unternehmen verlassen. Ausscheidende Mitarbeiter laden in den letzten 30 Tagen ihres Arbeitsverhältnisses dreimal so viele Daten als üblich auf persönliche Apps hoch. 15 Prozent dieser Daten stammen entweder vom Unternehmenskonto oder verstoßen direkt gegen eine Datenrichtlinie des Arbeitgebers. Die beliebtesten Ziele der kopierten Daten sind dabei persönliche Instanzen von Google Drive und Microsoft OneDrive. (Netskope: ra)

eingetragen: 29.09.21
Newsletterlauf: 16.11.21

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Weniger Daten - weniger CO2-Emissionen

    Unternehmen erkennen zunehmend, dass auch sie ihren Beitrag zum Klimaschutz leisten müssen, zeigt eine aktuelle Studie von Aparavi unter deutschen IT-Verantwortlichen: Für drei von fünf Befragten (63 Prozent) hat die Verringerung ihres CO2-Fußabdruck Priorität. Um dieses Ziel zu erreichen, setzen sie an verschiedenen Stellen an - eine davon: ihre großen Mengen an Unternehmensdaten. Um diese zu reduzieren und dadurch den für die Speicherung benötigten Stromverbrauch zu senken, löschen von den IT-Entscheidern, denen ihr Unternehmens-CO2-Fußabdruck wichtig ist, drei Viertel (77 Prozent) ungenutzte Daten konsequent. Wie notwendig dieser Schritt ist, verdeutlichen die Angaben, wie viele Daten überhaupt gespeichert werden: Unter allen Befragten nehmen sie bei knapp einem Drittel (31 Prozent) zwischen 1.001 und 5.000 Terabyte an Speicherplatz ein und bei mehr als jedem Vierten (27 Prozent) sogar über 5.000 TB - und mit jedem Tag wächst dieser Datenberg weiter. Allerdings wussten auch 21 Prozent der befragten IT-Verantwortlichen nicht, über wie viele Daten sie in ihrem Unternehmen verfügen. Dabei ist der Unterschied zwischen den Befragten, die in der IT-Abteilung selbst sitzen, und denjenigen, die in einer anderen Abteilung oder dem Management tätig sind, nur marginal.

  • Entscheidungsfindung nach "Bauchgefühl" negativ

    Die Menschen in Deutschland fühlen sich laut einer neuen Erhebung von "Oracle NetSuite" durch die Menge an Daten überfordert, die ihnen bei der Entscheidungsfindung am Arbeitsplatz zur Verfügung stehen. Die Studie gewährt Inneneinsichten in die Arbeitswelt von 2.000 Personen aus Großbritannien, Frankreich, Deutschland, Italien, Spanien, Benelux, den nordischen Ländern und dem Nahen Osten. Gemäß der Umfrage glauben viele Menschen zwar, dass sie über die Daten verfügen, um erfolgreich zu sein; doch sind viele von den Datenmengen überwältigt und planen in den nächsten 12 Monaten den Einsatz von Künstlicher Intelligenz, um Entscheidungsfindungsprozesse zu unterstützen. "Deutsche Unternehmen haben unermüdlich daran gearbeitet, auf einem nachhaltigen Weg zu Erholung und Wachstum zurückzukehren", sagte Dirk Oliver Schwane, Sales Director, Deutschland, Oracle NetSuite. "Aber einige hatten auch Schwierigkeiten und es ist offensichtlich, dass diejenigen Unternehmen, die anerkennen, dass sie eine schwierige Beziehung zu Daten haben, auch am wenigsten optimistisch sind und am wenigsten an Wachstum glauben. Angesichts der Herausforderungen und Chancen, die sich noch am Horizont abzeichnen, werden diejenigen Unternehmen, die objektive, datengesteuerte Entscheidungsfindung priorisieren und ihre Mitarbeiter angemessen mit relevanten und verdaulichen Erkenntnissen ausstatten, am erfolgreichsten sein."

  • Cloud: Kernstück neuer digitaler Erfahrungen

    Die anhaltende Pandemie und die Zunahme digitaler Dienste machen die Cloud zum Kernstück neuer digitaler Erfahrungen, so das Research- und Beratungsunternehmen Gartner. "Es gibt keine Geschäftsstrategie ohne eine Cloud-Strategie", sagt Milind Govekar, Distinguished Vice President bei Gartner. "Die Akzeptanz von und das Interesse an Public Clouds ist ungebrochen, da Unternehmen bei der Eingliederung neuer Workloads eine ‚Cloud First'-Politik verfolgen. Die Cloud hat neue digitale Erfahrungen ermöglicht, wie z. B. mobile Zahlungssysteme, nachdem Banken in Start-ups investiert haben. Oder Energieunternehmen, die die Cloud nutzen, um das Einkaufserlebnis ihrer Kunden zu verbessern, und Automobilhersteller, die für die Sicherheit und das Infotainment ihrer Kunden neue Personalisierungsdienste anbieten."

  • DevOps- und SRE-Prozesse sind entscheidend

    Dynatrace hat die Ergebnisse einer unabhängigen weltweiten Umfrage unter 1.300 Entwicklungs- und DevOps-Führungskräften veröffentlicht. Sie zeigen die Herausforderungen für Unternehmen, die mit der Nachfrage nach digitalen Innovationen Schritt halten möchten. Demnach ist die Skalierung von DevOps- und SRE-Prozessen entscheidend, um die Veröffentlichung hochwertiger digitaler Dienste zu beschleunigen. Isolierte Teams, manuelle Ansätze und immer komplexere Tools verlangsamen jedoch die Innovation. Deshalb agieren Teams eher reaktiv als proaktiv. Dies beeinträchtigt ihre Fähigkeit, einen Mehrwert für das Unternehmen zu schaffen. Die weltweite Studie "Deep Cloud Observability and Advanced AIOps are Key to Scaling DevOps Practices" steht hier zum Download zur Verfügung. Die Studie zeigt: Erhöhter Druck für eine schnellere Veröffentlichung: Im Durchschnitt erwarten Unternehmen, dass sie die Frequenz ihrer Software-Releases in den nächsten beiden Jahren um 58 Prozent erhöhen werden.

  • Große Schritte in Richtung SaaS und Abo

    Obwohl sich der Trend zu Software-as-a-Service (SaaS) weiter fortsetzt, bleibt On-Premise fester Bestandteil im IT-Portfolio von Unternehmen. Das gleiche gilt für das Verhältnis von Software-Abos zu klassischen Lizenzmodellen. Das stellt Anbieter vor Herausforderungen, wie der neue Report "Monetization Monitor: Software Monetization Models and Strategies 2021" von Revenera zeigt. Kunden verlangen bei der Softwarenutzung flexible Modelle, die ihre Anforderungen erfüllen und sie am richtigen Punkt ihrer digitalen Transformation abholen. Ein einheitlicher "One-Size-Fits-All"-Ansatz bei der Monetarisierung und Bereitstellung von Software ist daher für Anbieter wenig erfolgsversprechend. Tatsächlich blicken Softwareanbieter noch immer auf eine Mix aus verschiedenen Modellen. Bei der Bereitstellung liegt SaaS mit On-Premise mit jeweils 34 Prozent noch Kopf an Kopf. In den nächsten eineinhalb Jahren wird sich SaaS jedoch voraussichtlich absetzen und laut 59 Prozent der Befragen weiter zunehmen. Bei der Monetarisierung zählen Abonnements zu den häufigsten Monetarisierungsmodellen (36 Prozent), gefolgt von klassischen, unbefristeten Lizenzen (24 Prozent), nutzungsbasierten (14 Prozent) und ergebnisbasierten Modellen (12 Prozent). Für Softwareanbieter, die auf die Cloud umsteigen, ist und bleibt SaaS und Abonnement die wichtigste Kombination.

  • Zunahme der Cloud Computing-Nutzung

    Devoteam hat die Ergebnisse einer aktuellen Studie veröffentlicht, die den Reifegrad von Unternehmen bei der Einführung und Nutzung der Cloud sowie die Zukunftsaussichten der Cloud für die Erreichung der Geschäftsziele analysiert hat. Die Ergebnisse unterstreichen die Rolle der Cloud als Katalysator für digitale Innovation und Wachstum. Im Rahmen der IDC-Studie, die Devoteam in Auftrag gegeben hat, wurden 700 IT-Entscheider und Geschäftsführer aus 16 Ländern in der EMEA-Region befragt. Das Jahr 2020 war ein Durchbruch für den Einsatz der Cloud, bedingt durch die beispiellosen Auswirkungen der Pandemie. Trotz der massiven Zunahme der Cloud Computing-Nutzung zeigt die Umfrage erhebliche Unterschiede beim Entwicklungsstand der Unternehmen auf. Dieser spielt allerdings eine entscheidende Rolle für ihre Geschäftsleistung und Innovationsfähigkeit. Die Ergebnisse verdeutlichen, dass derzeit nur 15 Prozent der Befragten auf EMEA-Ebene die letzte Phase ihrer Cloud-Entwicklung erreicht haben; sie gehören zur erfahrensten Anwenderkategorie, den sogenannten Cloud-Innovatoren. Von diesen 15 Prozent nutzen nur 17 Prozent die Cloud sowohl auf betrieblicher als auch auf strategischer Ebene. Dieser Anteil wird bis 2023 auf 77 Prozent steigen.

  • Markt für Engineering-Services

    Der Markt für Engineering-Services in Deutschland hat sich im Jahr 2020 analog zur Konjunktur rückläufig entwickelt. Die Inlandsumsätze der von Lünendonk untersuchten 24 führenden und in Deutschland tätigen Engineering-Dienstleister sind 2020 im Durchschnitt um 13,6 Prozent zurückgegangen. Dies ergibt sich aus der nun veröffentlichten Lünendonk-Liste 2021 "Führende Anbieter von Engineering Services in Deutschland" und der zugehörigen Studie, die im Oktober erscheinen wird. Mario Zillmann, Partner bei Lünendonk und Studienautor, erläutert: "Der Einbruch der Industrie-Konjunktur mit Beginn der Corona-Krise ab Ende Januar 2020 hat die Engineering-Dienstleister besonders hart getroffen. Budgets für R&D und die Produktentwicklung wurden oft unmittelbar gestrichen oder gekürzt, um Kosten kurzfristig zu reduzieren. Externe Dienstleister waren davon oft als Erste betroffen."

  • Cloud-Infrastruktur & Software-Lizenzierung

    Der französische Experte für Wettbewerbsrecht, Prof. Frédéric Jenny, untersucht in einer Studie, inwieweit unfaire Software-Lizenzbedingungen etablierter Software-Unternehmen den Wettbewerb auf dem noch jungen Markt für Cloud-Infrastrukturdienste in Europa verzerren. Die Studie dokumentiert Praktiken, mit denen eine Handvoll marktmächtiger Unternehmen ihre Kunden bei Unternehmens-, Produktivitäts- und Datenbank-Software auf ihre eigenen Cloud-Infrastrukturdienste lenken. Diese Praktiken, so die Studie, werden dem Wettbewerb in der Cloud erheblich schaden und das Wachstum, die Innovation und die Lebensfähigkeit der europäischen Cloud-Infrastrukturanbieter und ihrer Kunden beeinträchtigen. Für europäische Verbraucher wird dies zu einer geringeren Auswahl und höheren Preisen für Cloud-Dienste führen. "Über mehrere Monate hinweg habe ich mit Anwendern von Unternehmenssoftware aller Größen und Branchen gesprochen", so Frédéric Jenny. "Einige Anwender hatten Angst vor möglichen Repressalien, wenn sie sich gegen vermeintlich unlautere Praktiken aussprechen. Selbst einige Großkunden von Cloud-Diensten haben erkannt, dass sie auf die zentralen Produktivitätssuiten, die eben jene Software-Unternehmen kontrollieren, nicht verzichten können."

  • Digital Experience Service stark gefragt

    Die Corona-Pandemie hat die Digitalisierung vorangetrieben - und zwar nachhaltig. Zwei Drittel der Anwenderunternehmen gehen davon aus, dass sich die bisher erzielten digitalen Fortschritte im gesamten Unternehmen etablieren werden. Insbesondere in die Digitalisierung ihrer Marketing- und Vertriebskanäle investiert eine Mehrheit der Unternehmen im Jahr 2022, aber auch in den organisatorischen Umbau hin zu einer agilen und bereichsübergreifenden Organisation. Die Digital Experience wird zwar als ein Schlüsselelement zur Kundengewinnung und -bindung gesehen, die Mehrheit der Unternehmen (65 Prozent) sieht die Qualität ihrer Digital Experience im Wettbewerbsvergleich aktuell jedoch nur "auf Augenhöhe". Der Investitionsbedarf und -druck ist daher weiterhin hoch, jedoch mangelt es auch an Fachkräften und Erfahrungswerten in den Unternehmen. Dies sind ausgewählte Ergebnisse der neuen Lünendonk-Studie "Der Markt für Digital Experience Services in Deutschland" des Marktforschungs- und Beratungsunternehmens Lünendonk & Hossenfelder. Die Studie wurde in fachlicher Zusammenarbeit mit Plan.Net, Reply und Valtech realisiert.

  • Die Top-Prioritäten in der IT

    IT-Verantwortliche von kleinen und mittelständischen Unternehmen (KMU) standen auch in diesem Jahr vor enormen Herausforderungen. Gleichzeitig kämpfen sie nach wie vor mit knappen Budgets, wie der IT Operations Report 2021 von Kaseya zeigt. Um mit dem Markt Schritt halten zu können, der sich langsam wieder von den Folgen der Pandemie erholt, müssen die vorhandenen Budgets sinnvoll eingesetzt werden. Aktuell sollten für Unternehmen vor allem die Förderung der Cloud-Migration sowie die IT-Automatisierung im Fokus stehen, um so die Abläufe zu vereinfachen, die eigene Produktivität zu steigern und ihr begrenztes Budget optimal zu nutzen. Im Jahr 2021 gaben 35 Prozent der in der EMEA-Region befragten Unternehmen an, dass die Cloud-Migration eine ihrer obersten Prioritäten ist. Die Cloud-Migration bringt einem Unternehmen zahlreiche Vorteile. Cloud-Dienste ermöglichen IT-Teams, die Bereitstellung von Diensten einfach zu skalieren, um die Anforderungen des Unternehmens zu erfüllen und die Nutzung von Cloud-Infrastrukturdiensten hilft, die Kosten für Hardware und IT-Management Kosten zu senken, die mit herkömmlicher vor-Ort-Ausrüstung verbunden sind.