Cloud-basierte Sicherheitsbedrohungen wachsen schneller als je zuvor, da Bedrohungsakteure neue und innovative Wege finden, Malware zu verbreiten (öffnet in neuem Tab) durch die neuartige Technologie.
Netskopes neuester Bericht „Cloud & Threat Report: Global Cloud and Web Malware Trends“ ergab, dass mehr als die Hälfte (55 %) aller HTTP- und HTTPS-Malware-Downloads von Cloud-Apps stammten, gegenüber 35 % im gleichen Zeitraum des Vorjahres.
Das macht es zu einem Anstieg von mehr als 50 % im Jahresvergleich.
Schädliche Apps vermehren sich
Der Anstieg ist auf eine Zunahme von Malware-Downloads von beliebten Enterprise-Cloud-Anwendungen zurückzuführen, behauptet Netskope weiter. Microsofts OneDrive gilt als „mit großem Abstand“ beliebteste Unternehmens-App. Darüber hinaus stieg auch die Zahl der Anwendungen mit Malware-Downloads weiter an, wobei Netskope im ersten Quartal dieses Jahres 261 verschiedene bösartige Apps identifizierte.
Erschwerend kommt hinzu, dass Malware, die über sogenannte „riskante Webkategorien“ verbreitet wird, nur einen winzigen Teil der gesamten Web-Malware-Downloads ausmacht, wobei die Mehrheit der Downloads auf verschiedene Websites verteilt ist. Content Delivery Networks (CDNs) werden mit einem Marktanteil von 7,7 % sogar am meisten genutzt.
Im Allgemeinen versuchten im ersten Quartal 2023 fünf von 1.000 Unternehmensbenutzern, Malware herunterzuladen, wobei neue Varianten fast drei Viertel (72 %) dieser Downloads ausmachten. Darüber hinaus begannen fast 10 % aller Downloads mit einer Suchmaschinenabfrage, da Bedrohungsakteure Datenlücken und SEO-Poisoning für Abfragen mit sehr wenigen Ergebnissen nutzen. „Dies ist nur eine von vielen Social-Engineering-Techniken, die Angreifer beschleunigen“, sagen die Forscher.
Schließlich regiert Social Engineering als wichtigste Malware-Bereitstellungstechnik mit E-Mail, Apps für die Zusammenarbeit und Chat-Apps, die genutzt werden, um Menschen dazu zu bringen, Malware herunterzuladen. Trojaner sind mit 60 % aller Downloads der beliebteste Malware-Typ. Phishing-Downloads machten 13 % aus.