Cloud: Zunehmende Sicherheitsrisiken durch Malware-Bereitstellung, Plugins von Drittanbietern und exponierte Workloads

Netskope Threat Labs zeigen kritische Trends bei der Nutzung von Cloud-Diensten und -Apps in Unternehmen auf

[datensicherheit.de, 05.08.2021] Zwei Drittel der Malware (68%) werde mittlerweile über die „Cloud“ verbreitet, 97 Prozent der „Google Workspace“-Nutzer hätten den Zugriff von Drittanbieter-Apps auf ihr Google-Unternehmenskonto genehmigt und ein gutes Drittel (35%) aller „Workloads“ innerhalb von „AWS“, „Azure“ und „Google Cloud Platform“ (GCP) seien über das Internet offen zugänglich. Dies seien drei wesentliche Ergebnisse des neuen „Netskope Cloud and Threat Report“ (Juli 2021) der Netskope Threat Labs, welche kritische Trends bei der Nutzung von „Cloud“-Diensten und -Apps in Unternehmen, Bedrohungen aus dem Internet und der „Cloud“ sowie Datenmigrationen und -übertragungen aus der „Cloud“ analysiert hätten.

In den ersten sechs Monaten 2021 hat Nutzung von Cloud-Anwendungen um 22% zugenommen

Dieser neue Report zeige, dass Malware, welche über „Cloud“-Anwendungen verbreitet wird, deutlich und kontinuierlich zunehme und mittlerweile mehr als zwei Drittel der Gesamtmenge der Schadsoftware ausmache. Hintergrund dieser Steigerung sei die anhaltende Verbreitung von „Cloud“-Apps in Unternehmen. In den ersten sechs Monaten des Jahres 2021 habe die Nutzung um 22 Prozent zugenommen. „Im Durchschnitt verwendet ein Unternehmen mit 500 bis 2.000 Mitarbeitern inzwischen 805 verschiedene Apps und ,Cloud‘-Dienste. Dabei fallen 97 Prozent der Anwendungen in die Kategorie ,Schatten-IT‘, d.h. ihr Einsatz ist von der IT-Abteilung weder genehmigt noch unterstützt und wird entsprechend auch nicht geschützt.“
Die unkontrollierte Nutzung von „Cloud“-Apps sei nicht die einzige potenzielle Bedrohung, welche der Bericht aufzeige. So unterstreiche er auch die Notwendigkeit eines verstärkten Managements von unkontrollierten „Cloud“-Anwendungen und sogenannter Infrastructure-as-a-Service (IaaS). Derzeit seien mehr als ein Drittel (35%) aller „Workloads“ innerhalb von „AWS“, „Azure“ und „Google Cloud Platform“ sozusagen „uneingeschränkt“, d.h. für jeden im Internet einsehbar.

Unternehmen sollten Sicherheit angesichts tatsächlicher Nutzung von Cloud-Anwendungen überdenken

Dieser Bericht weise auch auf eine neue Angriffsmöglichkeit in der weit verbreiteten Verwendung (97%) von Anmeldungen über Unternehmens-Google-Konten hin. Diese würden häufig zum bequemen und einfachen Einloggen bei Drittanbieter-Apps genutzt. Dabei forderten diese häufig unterschiedliche Berechtigungen an – von der Anzeige von Kontoinformationen bis hin zur Verwaltung der Dateien in „Google Drive“. Drittanbieter-Apps, welche das Anzeigen und Verwalten von „Google Drive“-Dateien verlangten, stellten hierbei eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten dar.
„Angreifer versuchen immer einen Schritt voraus zu sein. Deshalb arbeiten wir hart daran, potenzielle Eintrittspunkte und Angriffsflächen zu identifizieren, bevor sie allgemein genutzt werden. Auf diese Weise sorgen wir dafür, dass Unternehmen zuverlässig geschützt sind, bevor es zu einem Datenverlust kommt“, erläutert Ray Canzanese, „Threat Research Director“ bei Netskope, und führt weiter aus: „Die in der Studie aufgedeckten Trends zeigen, dass Unternehmen die Sicherheit angesichts der tatsächlichen Nutzung von Cloud-Anwendungen überdenken müssen. Sie sollten auf eine Sicherheitsarchitektur setzen, die Kontext für Apps, Cloud-Dienste sowie Web-Benutzeraktivitäten bietet, und die Zero-Trust-Kontrollen anwendet, um Daten zu schützen, wo und wie auch immer auf sie zugegriffen wird.“

Die wichtigsten Erkenntisse aus dem Netskope Cloud and Threat Report

Für den Report seien anonymisierte Daten von Millionen Nutzern der „Netskope Security Cloud“-Plattform im Zeitraum vom 1. Januar bis zum 30. Juni 2021 analysiert worden:

• 97 Prozent der im Unternehmen genutzten „Cloud“-Apps sind Schatten-IT, d.h. nicht verwaltet und von Mitarbeitern eigenständig eingesetzt.
• App-Plugins von Drittanbietern stellen ein ernsthaftes Datenrisiko dar. 97 Prozent der Nutzer von „Google Workspace“ haben mindestens einer App eines Drittanbieters den Zugriff auf ihr Google-Unternehmenskonto gestattet und damit potenziell Daten an Dritte weitergegeben, etwa durch die Erlaubnis zum „Anzeigen und Verwalten der Dateien in Ihrem Google Drive“.
• Der Anstieg von öffentlich zugänglichen „Cloud“-Umgebungen eröffnet Angreifern zahlreiche Möglichkeiten. Mehr als 35 Prozent aller „Workloads“ sind innerhalb von „AWS“, „Azure“ und „GCP“ über das öffentliche Internet zugänglich. Dabei sind RDP-Server (Remote Desktop Protoco), die einen beliebten Angriffsvektor darstellen, bei 8,3 Prozent der „Workloads“ exponiert.
• Der Anteil der über die Cloud verbreiteten Malware nimmt weiter zu und hat mit 68 Prozent ein Allzeithoch erreicht. Dabei machen „Cloud“-Speicher-Apps fast 67 Prozent der über die „Cloud“ verbreiteten Malware aus. 43 Prozent aller Malware-Downloads erfolgen über bösartige „Office“-Dokumente.
• Mitarbeiter versuchen, erhebliche Mengen an Unternehmensdaten zu exfiltrieren, bevor sie das Unternehmen verlassen. Ausscheidende Mitarbeiter laden in den letzten 30 Tagen ihres Arbeitsverhältnisses dreimal so viele Daten als üblich auf persönliche Apps hoch. 15 Prozent dieser Daten stammen entweder vom Unternehmenskonto oder verstoßen direkt gegen eine Datenrichtlinie des Arbeitgebers. Die beliebtesten Ziele der kopierten Daten sind dabei persönliche Instanzen von „Google Drive“ und „Microsoft OneDrive“.

Weitere Informationen zum Thema:

netskope
Cloud and Threat Report: July 2021 Edition / Hey, You, Get Out of my Cloud