Netskope
Bericht der Threat Labs:
Kanada 2025

Die Netskope Threat Labs Report-Reihe zielt darauf ab, strategische, umsetzbare Informationen zu aktiven Bedrohungen bereitzustellen. Dieser Bericht konzentriert sich auf Organisationen, die in Kanada tätig sind.

Kanada
2025

Einführung Social-Engineering-Risiko Generatives KI-Risiko Risiko für persönliche Apps Empfehlungen Netskope Threat Labs Über diesen Bericht

8 min read

Einführung

Kanadische Unternehmen stehen vor einzigartigen Herausforderungen im Bereich der Cybersicherheit, die durch eine wachsende Abhängigkeit von Cloud-Anwendungen und eine zunehmend vernetzte Belegschaft geprägt sind. Das Management der Datensicherheit und die Minderung von Risiken sind für Unternehmen im ganzen Land zu einer entscheidenden Priorität geworden.

In diesem Bericht werden die wichtigsten Trends und Herausforderungen innerhalb des kanadischen Cybersicherheits-Ökosystems untersucht. Von sich entwickelnden Bedrohungsvektoren wie Social-Engineering-Angriffen bis hin zu den Risiken, die mit der Nutzung von Cloud-Anwendungen verbunden sind, werden die Faktoren hervorgehoben, die die digitale Sicherheitslandschaft des Landes prägen. Wenn kanadische Unternehmen diese Dynamik verstehen, können sie sich besser für den Schutz sensibler Daten rüsten und in einer Zeit des rasanten technologischen Fortschritts eine robuste Sicherheitslage aufrechterhalten.

Dieser Bericht konzentriert sich auf drei der wichtigsten Cybersicherheitsrisiken, mit denen Unternehmen in Kanada konfrontiert sind:

Social-Engineering-Risiko – Social Engineering nimmt in Kanada zu, wobei die Zahl der Nutzer, die auf Phishing-Links klicken, im Vergleich zum Vorjahr um das 3,4-fache auf 4,9 von 1.000 pro Monat steigt.
Generatives KI-Risiko – GenAI-Apps erfreuen sich in Kanada nach wie vor wachsender Beliebtheit, mit einem 3,3-fachen Anstieg der Nutzerzahl im Vergleich zum Vorjahr, was zu einem proportionalen Anstieg der Menge sensibler Daten (einschließlich geistigem Eigentum, Geheimnissen, regulierten Daten und Quellcode) führt, die an genAI-Apps gesendet werden.
Persönliches App-Risiko – Die Nutzung persönlicher Apps ist in kanadischen Unternehmen weit verbreitet, wobei mehr als jeder fünfte Nutzer (22 %) Daten in persönliche Apps hochlädt, wobei regulierte Daten die häufigste Art von sensiblen Daten sind, die in persönliche Apps hochgeladen werden.

test answer

Social-Engineering-Risiko

Social-Engineering-Risiken sind allgegenwärtig und gehen von gut ausgestatteten und ausgeklügelten geopolitischen und kriminellen Gruppen, Ransomware-Partnern auf niedriger Ebene, Cybercrime-Banden und anderen Angreifern aus. Anstatt nach schwer zu findenden Schwachstellen zu suchen, um eine Opferorganisation zu infiltrieren, zielt der Angreifer auf diejenigen ab, die in dieser Organisation arbeiten, indem er Phishing, Pretexting, Malware, Deepfakes und andere Taktiken einsetzt. Der Erfolg hängt letztlich davon ab, Vertrauen zu gewinnen, Menschen zu verängstigen oder zu manipulieren, damit sie Maßnahmen ergreifen, die die Sicherheit gefährden.

Die Top-Social-Engineering-Techniken, die Angreifer im vergangenen Jahr gegen Opfer in Kanada eingesetzt haben, sind Phishing, Redirectors, gefälschte Browsererweiterungen und Malware-Downloads. Phishing nimmt in Kanada im Einklang mit den globalen Trends zu: 3,4-mal so viele Nutzer klicken auf Phishing-Links wie noch vor einem Jahr. Dennoch klicken kanadische Nutzer mit einer Rate von 4,9 von 1.000 Nutzern pro Monat auf Phishing-Links, was unter dem weltweiten Durchschnitt von 8,4 liegt. Phishing-Angriffe beinhalten in der Regel andere Strategien wie Traffic-Umleitungen und Suchmaschinenoptimierung (SEO). Die folgende Abbildung zeigt die fünf wichtigsten Verweise auf Phishing-Seiten, wobei Suchmaschinen an der Spitze stehen (angetrieben durch SEO und bösartige Anzeigen), gefolgt von Sport-, Unterhaltungs-, Shopping- und Unternehmensseiten (angetrieben von Traffic-Umleitungen, bösartigen Anzeigen und bösartigen Kommentaren).

Top-Web- und Cloud-Kategorien, die auf Phiching-Seiten verweisen - Netskope Threat Labs Report: Kanada 2025

Generatives KI-Risiko

Unternehmen, die in Kanada tätig sind, haben genAI-Apps schnell eingeführt. Vor einem Jahr, als nur 81 % der globalen Unternehmen genAI einführten, taten dies mehr als 90 % der kanadischen Unternehmen. Im vergangenen Jahr hat der Rest der Welt zu Kanadas aktueller Akzeptanz von 94 % aufgeschlossen. Gleichzeitig hat der Prozentsatz der kanadischen Nutzer in einem durchschnittlichen Unternehmen, die genAI eingeführt haben, den weltweiten Durchschnitt übertroffen: 12 % nutzen jeden Monat eine genAI-App, verglichen mit einem weltweiten Durchschnitt von 7,8 %. Die folgende Abbildung zeigt das Wachstum im vergangenen Jahr, von nur 4 % vor einem Jahr auf 12 % heute, wobei mindestens 22 % der Nutzer genAI-Apps in den Top-Unternehmen nutzen.

GenAI-Benutzer pro Monat mit schattiertem Bereich im 1. und 3. Quartil - Netskope Threat Labs Report: Kanada 2025

Die Top-GenAI-Apps, die in Kanada im Einsatz sind, spiegeln breitere globale Trends wider, wobei ChatGPT seine Dominanz fortsetzt, während andere Apps an Popularität gewinnen und möglicherweise irgendwann ihre Dominanz in Frage stellen:

Schreibassistenten – Grammarly und QuillBot gewinnen in Kanada schnell an Popularität, da Schreibassistenten nach wie vor einer der erfolgreichsten genAI-Anwendungsfälle sind.
Microsofts Copilots – Microsoft Copilot und GitHub Copilot werden immer beliebter, da ersteres stärker in Windows integriert wird und letzteres bei Programmierern immer beliebter wird.
Google Gemini – Gemini wird auch immer beliebter, da es immer mehr in andere Google-Produkte integriert wird.

Beliebteste Apps nach Prozentsatz der Unternehmen - Netskope Threat Labs Bericht: Kanada 2025

Der Aufstieg von genAI unter Unternehmen in Kanada war zwar schnell, aber nicht rücksichtslos. Fast 100 % der Unternehmen dort verfügen über Kontrollen, um die Datensicherheitsrisiken zu mindern, die mit der Verwendung von genAI-Apps verbunden sind. Trends bei diesen Steuerelementen deuten auch auf eine zunehmende Raffinesse und Nuancierung hin. So ist beispielsweise die Anzahl der Apps, die von einem durchschnittlichen Unternehmen blockiert werden, von 7 vor einem Jahr auf heute 3 gesunken, da Unternehmen die Pauschalblockierungsstrategie zugunsten nuancierterer Ansätze vermeiden, die ihre Verwendung ermöglichen und gleichzeitig die Datenbestände des Unternehmens schützen. Nuanciertere Strategien beziehen die Rolle des Einzelnen, der App, der Aktivität und sogar der Daten in Entscheidungen zur Durchsetzung von Richtlinien ein. Zwei der Kontrollen, die in Kanada und weltweit immer beliebter werden, sind Data Loss Prevention (DLP) und Echtzeit-Benutzercoaching.

Data Loss Prevention
25 % der kanadischen Unternehmen verwenden DLP, um sensible Daten einzuschränken, die an genAI-Apps gesendet werden. Die folgende Abbildung zeigt die Prävalenz der verschiedenen Arten von sensiblen Daten, die von kanadischen Nutzern an genAI-Apps gesendet werden, eine Mischung aus geistigem Eigentum, Geheimnissen, regulierten Daten und Quellcode. Der Prozentsatz der kanadischen Unternehmen, die DLP für genAI verwenden, ist niedriger als der weltweite Durchschnitt (45 %) und niedriger als der der Unternehmen in Kanada, die DLP für andere Anwendungsfälle verwenden (84 %), was darauf hindeutet, dass mehr Unternehmen diese Strategie im Jahr 2025 übernehmen können.

Arten von Verstößen gegen die Datenrichtlinie für genAI-Apps - Netskope Threat Labs Bericht: Kanada 2025

Real-time User Coaching
Echtzeit-Coaching – eine Strategie, die es den Nutzern ermöglicht, fundierte Entscheidungen über die Datensicherheit zu treffen – wird in Kanada immer beliebter: Mehr als 25 % der Unternehmen nutzen heute Echtzeit-Coaching als genAI-Kontrolle, verglichen mit weniger als 13 % vor einem Jahr. Kanadische Unternehmen bleiben zwar immer noch hinter dem weltweiten Durchschnitt (34 %) zurück, aber dieser Prozentsatz wird sein rasantes Wachstum im Jahr 2025 fortsetzen.

Risiko für persönliche Apps

Die Nutzung persönlicher Apps ist in kanadischen Unternehmen seit langem weit verbreitet und spiegelt breitere globale Trends wider. Mehr als 86 % der Nutzer nutzen regelmäßig persönliche Apps, während 22 % regelmäßig Daten an persönliche Apps hochladen, posten oder anderweitig senden. Im Gegensatz zu genAI-Apps, die kanadische Unternehmen vor eine relativ neue Herausforderung für die Datensicherheit stellen, ist die Nutzung persönlicher Apps seit langem ein Problem. Infolgedessen haben bereits immer mehr Unternehmen ausgefeilte und nuancierte Kontrollen eingeführt. Beispielsweise verwenden 78 % der Unternehmen DLP, um das Risiko für persönliche Apps zu reduzieren, wobei die meisten Verstöße gegen Datenschutzrichtlinien, die durch DLP verhindert werden, regulierte Daten wie persönliche, Finanz- oder Gesundheitsdaten betreffen.

Verstöße gegen die Datenrichtlinie für persönliche Apps - Netskope Threat Labs Bericht: Kanada 2025

Empfehlungen

Netskope Threat Labs empfiehlt, dass Unternehmen, die in Kanada tätig sind, ihre Sicherheitslage überprüfen, um sicherzustellen, dass sie angemessen gegen die in diesem Bericht hervorgehobenen Social-Engineering-Risiken, persönlichen App-Risiken und generativen KI-Risiken geschützt sind:

Überprüfen Sie den gesamten HTTP- und HTTPS-Datenverkehr (Cloud und Web) auf Phishing, Malware und andere schädliche Inhalte. Netskope Kunden können ihre Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für den gesamten Datenverkehr gilt.
Stellen Sie sicher, dass Dateitypen mit hohem Risiko, wie z. B. ausführbare Dateien und Archive, vor dem Herunterladen mithilfe statischer und dynamischer Analysen gründlich überprüft werden. Netskope Advanced Threat Protection-Kunden können eine Patient Zero Prevention-Richtlinie verwenden, um Downloads bis zur vollständigen Überprüfung zurückzuhalten.
Blockieren Sie den Zugriff auf Apps, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für die Organisation darstellen. Ein guter Ausgangspunkt ist eine Richtlinie, die seriöse Apps, die derzeit verwendet werden, zulässt, während alle anderen blockiert werden.
Blockieren Sie Downloads von Apps und Instanzen, die in Ihrer Organisation nicht verwendet werden, um Ihre Risikooberfläche auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
Blockieren Sie Uploads zu Apps und Instanzen, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
Verwenden Sie DLP-Richtlinien , um potenziell vertrauliche Informationen – einschließlich Quellcode, regulierte Daten, Passwörter und Schlüssel, geistiges Eigentum und verschlüsselte Daten – zu erkennen, die an persönliche App-Instanzen, genAI-Apps oder andere nicht autorisierte Speicherorte gesendet werden.
Nutzen Sie Echtzeit-Benutzercoaching, um Benutzer während der Interaktion an die Unternehmensrichtlinien in Bezug auf KI-Apps, persönliche Apps und sensible Daten zu erinnern.
Nutzen Sie die Antworten auf Coaching-Aufforderungen, um nuanciertere Richtlinien zu verfeinern und zu erstellen, um sicherzustellen, dass das Coaching zielgerichtet und effektiv bleibt und nicht zu kognitiver Ermüdung beiträgt.
Überprüfen Sie regelmäßig die Aktivität, Trends, Verhaltensweisen und Datensensibilität von KI-Apps, um Risiken für das Unternehmen zu identifizieren und Richtlinien zu konfigurieren, um diese Risiken zu mindern.
Verwenden Sie ein Intrusion Prevention System (IPS), um bösartige Datenverkehrsmuster zu identifizieren und zu blockieren, z. B. Command-and-Control-Datenverkehr, der mit weit verbreiteter Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.
Verwenden Sie eine Verhaltensanalyseplattform , um versteckte Bedrohungen wie kompromittierte Geräte, kompromittierte Konten und Insider-Bedrohungen zu identifizieren. Eine Verhaltensanalyseplattform kann ausgeklügelte und schwer zu identifizierende Bedrohungen in Ihrer Umgebung identifizieren, wie z. B. formbare (angepasste) Befehls- und Kontroll-Beacons von Frameworks wie Mythic und CobaltStrike.
Verwenden Sie die Remote Browser Isolation (RBI)-Technologie, um zusätzlichen Schutz beim Besuch von Websites zu bieten, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domains.

Netskope Threat Labs

Netskope Threat Labs besteht aus den branchenweit führenden Forschern für Cloud-Bedrohungen und Malware, die Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen entdecken, analysieren und entwickeln, die Unternehmen betreffen. Unsere Forscher sind regelmäßig Referenten und ehrenamtliche Helfer auf Top-Sicherheitskonferenzen, darunter DEF CON, BlackHat und RSA.

Über diesen Bericht

Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform erfasst wurden und sich auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung beziehen.

Dieser Bericht enthält Informationen zu Erkennungen, die von NetskopeNext Generation Secure Web Gateway (SWG) ausgelöst wurden, ohne die Bedeutung der Auswirkungen der einzelnen Bedrohungen zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Dezember 2023 bis zum 31. Dezember 2024. Die Statistiken spiegeln die Taktiken von Angreifern, das Benutzerverhalten und die Unternehmensrichtlinien wider.

Threat Labs-Berichte

Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

Berichte durchsuchen