Der Netskope Cloud and Threat Report zielt darauf ab, strategische, umsetzbare Informationen zu den neuesten Trends im Cloud Computing und zu Cybersicherheitsbedrohungen bereitzustellen, von denen Organisationen auf der ganzen Welt betroffen sind. In dieser Ausgabe werfen wir einen Blick zurück auf die wichtigsten Trends des Jahres 2023 und legen dabei ein besonderes Augenmerk auf diejenigen, von denen wir erwarten, dass sie sich auch im Jahr 2024 und darüber hinaus fortsetzen werden.
Im Laufe des Jahres 2023 nahm die Nutzung von Cloud und SaaS in Unternehmensumgebungen weiter zu, wobei die Benutzer ständig neue Apps einführten und die Nutzung bestehender Apps steigerten. App-Suiten von Microsoft und Google dominieren weiterhin alle Branchen und Regionen weltweit, da die Apps dieser Anbieter immer stärker in kritische Geschäftsprozesse integriert werden.
Angreifer haben diesen Trend erkannt und missbrauchen beliebte Apps immer häufiger für ihre Angriffe. Social Engineering ist für Angreifer mittlerweile die gängigste Methode, um sich Zugang zur Umgebung ihres Opfers zu verschaffen. Angreifern gelingt es immer besser, ihre Opfer zum Herunterladen von Trojanern zu verleiten, indem sie diese in beliebten SaaS-Apps hosten. Oder sie verleiten die Opfer dazu, auf Phishing-Köder zu klicken, die darauf ausgelegt sind, Anmeldeinformationen für SaaS-Apps zu stehlen.
Der Großteil der Angriffsaktivitäten auf Netskope-Kunden im Jahr 2023 war finanziell motiviert. Wenn sich ein finanziell motivierter Angreifer erstmals Zugriff auf die Umgebung eines Opfers verschafft, installiert er typischerweise ein Implantat (normalerweise Cobalt Strike), um seine Persistenz aufrechtzuerhalten. Sie versuchen letztlich, die Opferorganisation durch den Einsatz von Ransomware, Infostealern und Wipern zu erpressen und drohen, vertrauliche Daten öffentlich zu machen oder die Umgebung des Opfers zu sabotieren, wenn dieses nicht zahlt. Sogar geopolitisch motivierte Gegner, deren Hauptziel in der Vergangenheit die Cyber-Spionage war, beteiligen sich an ähnlichen Erpressungsaktivitäten.
Dieser Bericht beleuchtet diese und andere vorherrschende Trends des Jahres 2023 und bietet Vorhersagen darüber, welche sich im Jahr 2024 fortsetzen werden.