Jeden Monat versuchen 2,3 % der Benutzer in Asien, auf bösartige Inhalte im Web oder in der Cloud zuzugreifen, und werden von Netskope Advanced Threat Protection-Engines daran gehindert. Das ist etwa doppelt so viel wie in anderen Regionen, einschließlich des nahe gelegenen Australiens. Die bösartigen Inhalte nehmen verschiedene Formen an, darunter bösartige JavaScript-Inhalte, die der Browser ausführt, und Malware-Downloads, die das Host-Betriebssystem infizieren. Im Folgenden finden Sie eine Liste der vier am häufigsten in Asien entdeckten Malware-Familien, die im vergangenen Jahr entdeckt wurden. Dominiert von JavaScript-basierten Downloadern und Verkehrsleitsystemen.
Die Verbreitung von Malware über beliebte Cloud-Apps ist eine Technik, mit der Angreifer unter dem Radar fliegen. Jeden Monat haben 86 % der Unternehmen Benutzer, die versuchen, Malware von Cloud-Apps herunterzuladen. Während die Downloads von Hunderten von Apps stammen, zeigt die folgende Grafik die fünf wichtigsten Apps in Bezug auf den Prozentsatz der Organisationen, bei denen monatlich Malware von der App heruntergeladen wird. GitHub steht an der Spitze, weil es zum Hosten einer Vielzahl von Hacktools verwendet wird. Google Drive und OneDrive folgen dicht dahinter, da sie allgegenwärtige Cloud-Speicher-Apps sind, die in Unternehmen weit verbreitet sind. Angreifer versuchen, die Vertrautheit der Endbenutzer mit diesen Apps auszunutzen, um Malware zu verbreiten. Andere Top-Apps sind Amazon S3 und Box aus ähnlichen Gründen: Angreifer können dort problemlos Dateien hosten und hoffen, den Vertrautheitsfaktor auszunutzen. Die Zahlen deuten darauf hin, dass dieser Vertrautheitseffekt real ist, da die Apps, die an der Spitze stehen, diejenigen sind, mit denen die Benutzer am besten vertraut sind.
Netskope Threat Labs verfolgt Angreifer, die es aktiv auf Netskope-Kunden abgesehen haben, um ihre Motivationen, Taktiken und Techniken zu verstehen, damit wir bessere Abwehrmaßnahmen gegen sie aufbauen können. Wir kategorisieren die Motivationen von Angreifern im Allgemeinen entweder als kriminell oder geopolitisch. Die drei größten Angreifergruppen, die im vergangenen Jahr Organisationen in Asien ins Visier nahmen, waren kriminelle Gruppen mit Sitz in China und Russland.