Office-Dokumente sind immer noch für fast die Hälfte aller Malware verantwortlich
Das Cybersicherheitsunternehmen Netskope hat eine neue Ausgabe seines "Cloud and Threat"-Berichts veröffentlicht und das Dokument enthielt einige interessante Fakten und Zahlen.
Der Quartalsbericht hob die Beschleunigung eines seit einiger Zeit bekannten Trends hervor – die Verbreitung von Malware über Cloud-Dienste und Speicheranwendungen. Dem Bericht zufolge machten Cloud-Speicher-Apps über 66 % aller über die Cloud bereitgestellten Malware aus.
Darüber hinaus schätzte das Unternehmen im zweiten Quartal 2021, dass etwa 43 % des Gesamtvolumens der Malware-Downloads mithilfe von Malware-verzierten Office-Dokumenten erfolgten. Dies ist ein dramatischer Anstieg, wenn man bedenkt, dass die gleiche Zahl zu Beginn der globalen Covid-Pandemie im Jahr 2020 nur bei 20 % lag. Der Anstieg ist noch beeindruckender, wenn man die Emotet-Malware bedenkt, die Europol als "gefährlichste Malware der Welt" bezeichnete “, und die dahinter stehende Bedrohungsgruppe wurde im Januar 2021 von internationalen Behörden ausgeschaltet.
Laut Netskope weist die Tatsache, dass die Verbreitung von Malware mithilfe von Office-Dokumenten immer noch boomt, darauf hin, dass es andere Gruppen gibt, die den von Emotet frei gewordenen Platz einnehmen und begonnen haben, Methoden und Infektionsvektoren zu verwenden, die denen von Emotet ähnlich sind.
Nach Office-Dokumenten sind kollaborative Entwicklungstools und -anwendungen das zweiterfolgreichste Vehikel für die Bereitstellung von Malware – ein weiterer Bereich, der sich derzeit beispielloser Beliebtheit erfreut, hauptsächlich getrieben durch die durch Covid erzwungenen Sperren und die massive Verschiebung der Arbeitspraktiken. In den ersten sechs Monaten des Jahres 2021 hat Netskope Malware in unglaublichen 290 verschiedenen Cloud-basierten Anwendungen identifiziert.
Überraschend viele arbeitsbezogene Daten werden auch an öffentlich zugänglichen Orten gespeichert, darunter ungesicherte AWS-Buckets und Azure-Speicher. Netskope geht davon aus, dass rund 35 % aller Cloud-Workloads dem öffentlichen Internet ausgesetzt sind.
Ein weiteres Problem, das in dem Bericht hervorgehoben wird, ist, dass die überwältigende Mehrheit von rund 97 % der in Unternehmen eingeführten Cloud-Apps sowohl von einzelnen Unternehmenseinheiten als auch von einzelnen Benutzern „nicht verwaltet und häufig frei übernommen“ wird, wodurch Überwachung, Genehmigung und Regulierung durch . im Wesentlichen übersprungen werden die IT-Abteilung des Unternehmens.