Netskope Bedreigingsonderzoek: Malware-leverende cloud-apps bijna verdrievoudigd in 2022

Netskope, de SASE-leider, verbindt gebruikers snel en veilig met het internet, iedere toepassing en de infrastructuur van ieder apparaat, via of buiten het netwerk. Doordat CASB, SWG en ZTNA zijn ingebouwd in ieder platform, kan Netskope Security Cloud de meest gedetailleerde context bieden via gepatenteerde technologie. Hierdoor kunnen ze voorwaardelijke toegang activeren, terwijl zero-trust principes worden afgedwongen in data protectie en dreigingspreventie. In tegenstelling tot bedrijven die afwegingen tussen security en networking afdwingen, biedt Netskope’s Global Security Private Cloud duidelijke mogelijkheden. Netskope is overal snel, data-gericht en cloud-smart.

Netskope heeft nieuw onderzoek onthuld waaruit blijkt dat meer dan 400 verschillende cloudapplicaties in 2022 drie keer zoveel malware leveren.

SANTA CLARA, Calif. – 10 januari 2023 – Netskope, een leider in Secure Access Service Edge (SASE), onthulde vandaag nieuw onderzoek waaruit blijkt dat meer dan 400 verschillende cloud-applicaties malware leverden in 2022, bijna het drievoudige van het aantal van het voorgaande jaar. Onderzoekers van Netskope ontdekten ook dat 30% van alle cloud malware downloads in 2022 afkomstig is van Microsoft OneDrive.

Cloud-apps worden veel gebruikt door bedrijven, een feit dat aanvallers niet ontgaat, die deze apps zien als een ideale thuisbasis voor het hosten van malware en het veroorzaken van schade. Het Cloud & Threat Report van Netskope Threat Labs onderzoekt hoe deze cloudbeveiligingstrends verschuiven en adviseert organisaties hoe ze hun beveiligingshouding op basis van die verschuivingen kunnen verbeteren.

“Aanvallers misbruiken in toenemende mate bedrijfskritische cloud-apps om malware te leveren door ontoereikende beveiligingscontroles te omzeilen”, zegt Ray Canzanese, Threat Research Director, Netskope Threat Labs. “Daarom is het noodzakelijk dat meer organisaties al het HTTP- en HTTPS-verkeer, inclusief verkeer voor populaire cloud-apps, zowel bedrijfs- als persoonlijke instanties, inspecteren op kwaadaardige inhoud.”

Toename van uploads naar cloud-apps betekent toename van downloads met malware

De belangrijkste verandering in het gebruik van cloud-applicaties in 2022, vergeleken met 2021, was de duidelijke stijging van het percentage gebruikers dat content uploadt naar de cloud. Volgens gegevens van Netskope uploadde meer dan 25% van de gebruikers wereldwijd dagelijks documenten naar Microsoft OneDrive, terwijl 7% dat deed voor Google Gmail en 5% voor Microsoft Sharepoint. De drastische toename van actieve cloudgebruikers bij een recordaantal cloudapplicaties leidde tot een aanzienlijke stijging van het aantal downloads van cloudmalware in 2022 ten opzichte van 2021, nadat deze in 2021 vrijwel gelijk was gebleven ten opzichte van 2020.

De correlatie tussen uploads en downloads bij de populairste apps is geen toeval. Bijna een derde van alle downloads van cloudmalware was afkomstig van Microsoft OneDrive, waarbij Weebly en GitHub met respectievelijk 8,6% en 7,6% het dichtst in de buurt kwamen.

Cloud-malware komt steeds vaker voor dan web-malware

Industrieën zijn de afgelopen jaren steeds meer gaan vertrouwen op cloud-toepassingen en cloud-infrastructuur om hun bedrijfsactiviteiten te ondersteunen – een trend die nog wordt versneld door de COVID-19 pandemie en een wereldwijde verschuiving naar hybride werken. Als gevolg hiervan is cloud-malware nu verantwoordelijk voor een veel hoger percentage van alle malware dan ooit tevoren, vooral in bepaalde geografische regio’s en sectoren.

In 2022 is in verschillende geografische regio’s het totale percentage cloud- vs. web-delivered malware aanzienlijk gestegen ten opzichte van 2021, waaronder:

• Australië (50% in 2022 vergeleken met 40% in 2021)
• Europa (42% in 2022 vergeleken met 31% in 2021)
• Afrika (42% in 2022 vergeleken met 35% in 2021)
• Azië (45% in 2022 vergeleken met 39% in 2021)

In bepaalde sectoren wordt cloud-geleverde malware wereldwijd ook dominanter, met name:

• Telecom (81% in 2022 vergeleken met 59% in 2021)
• Productie (36% in 2022 vergeleken met 17% in 2021)
• Detailhandel (57% in 2022 vergeleken met 47% in 2021)
• Gezondheidszorg (54% in 2022 vergeleken met 39% in 2021)

Cyberparaatheid: Externe werknemers blijven bestaan

Bedrijven hebben aanzienlijke aanpassingen doorgevoerd om externe en hybride werkplekken te laten floreren. Hoewel sommige sectoren in 2022 hun werknemers vaker naar kantoor wilden halen, lijken de opties voor werken op afstand grotendeels te blijven bestaan. Volgens gegevens van Netskope is de gebruikersspreiding – de verhouding tussen het aantal gebruikers op het Netskope-platform en het aantal netwerklocaties waar het verkeer van die gebruikers vandaan komt – 66%, hetzelfde percentage als bij het begin van de pandemie ruim twee jaar geleden.

Externe en hybride werkdynamieken blijven meerdere cyberbeveiligingsuitdagingen opleveren, waaronder hoe gebruikers veilig toegang kunnen krijgen tot de bedrijfsmiddelen die ze nodig hebben om hun werk te doen en hoe gebruikers op een schaalbare en veilige manier toegang kunnen krijgen tot het internet.

Netskope raadt organisaties aan de volgende acties te ondernemen om een verhoogd risico op beveiligingsincidenten als gevolg van cloud- en web-delivered malware te voorkomen:

• Dwing granulaire beleidscontroles af om de gegevensstroom te beperken, inclusief de stroom naar en van apps, tussen bedrijfs- en persoonlijke instanties, tussen gebruikers, naar en van het web, waarbij het beleid wordt aangepast op basis van apparaat, locatie en risico.
• Implementeer gelaagde, inline bescherming tegen bedreigingen voor al het cloud- en webverkeer om inkomende malware en uitgaande malwarecommunicatie te blokkeren.
• Schakel multi-factor authenticatie in voor onbeheerde bedrijfsapps.

Het volledige Netskope Cloud and Threat Report: 2022 Year in Review hier:

Volledig bericht

Voor meer informatie over Netskope kunt u contact opnemen met Exclusive Networks.
Bel +31 (0)499 462121 of stuur een e-mail naar info@exclusive-networks.nl