Netskope
Bericht der Threat Labs:
Deutschland 2024

Der Netskope Threat Labs Report beleuchtet jeden Monat ein anderes Segment und zielt darauf ab, strategische, umsetzbare Informationen zu aktiven Bedrohungen gegen Benutzer in jedem Segment bereitzustellen. In diesem Monat schauen wir uns Nutzer an, die in Deutschland arbeiten.

DEUTSCHLAND
Oktober 2024

In diesem Bericht Einführung von Cloud-Apps Cloud-Apps, die für die Verbreitung von Malware missbraucht werden Die wichtigsten Malware-Familien Empfehlungen Netskope Threat Labs Über diesen Bericht

5 min read

In diesem Bericht

Einführung von Cloud-Apps: Enterprise-Nutzer in Deutschland interagieren regelmäßig mit durchschnittlich 16 Cloud-Apps pro Monat. Die Präferenz bei der App-Nutzung in Deutschland spiegelt die Nutzung in anderen Regionen wider, wobei OneDrive und SharePoint die am häufigsten verwendeten Apps im Land sind.

Missbrauch von Cloud-Apps: In Deutschland machen drei bestimmte Apps mehr als die Hälfte des Cloud-App-Missbrauchs durch Malware aus: OneDrive, GitHub und Sharepoint.

Malware und Ransomware: Infostealer waren die am weitesten verbreiteten Malware-Familien, die auf Opfer in Deutschland abzielten. Zu den am häufigsten identifizierten Malware-Familien gehörten AgentTesla, LummaC2 und RedLine.

test answer

Einführung von Cloud-Apps

Cloud-Apps sind in Unternehmen allgegenwärtig, wobei der durchschnittliche Benutzer jeden Monat mit 16 verschiedenen Cloud-Anwendungen interagiert. Die beiden Top-Cloud-Apps in Deutschland folgen den globalen Trends, aber das ist bei einigen der anderen Apps nicht der Fall. In anderen Regionen sind Apps wie Microsoft Teams, Outlook und Google Drive weitaus beliebter als in Deutschland.

Bei so vielen Cloud-Apps, die im Einsatz sind, insbesondere bei mehreren Apps mit überlappenden Funktionen und Kombinationen von Unternehmens- und Privat-Apps, unterstreicht dies, wie wichtig es ist, dass Organisationen in Deutschland über Richtlinien verfügen, die den sicheren Umgang mit sensiblen Daten gewährleisten.

Allgemeine App-Popularität - Deutschland 2024

Cloud-Apps, die für die Verbreitung von Malware missbraucht werden

Da Angreifer Malware über viele verschiedene Kanäle verbreiten, müssen Unternehmen in Deutschland sicherstellen, dass sie über Sicherheitskontrollen verfügen, um Malware-Downloads über die beliebtesten Apps zu blockieren. Etwa die Hälfte aller weltweiten HTTP/HTTPS-Malware-Downloads stammen von beliebten Cloud-Apps, die andere Hälfte von verschiedenen Orten im Web. In diesem Abschnitt werden die Apps mit den meisten Malware-Downloads vorgestellt, die im vergangenen Jahr von Netskope blockiert wurden.

Die beliebtesten Apps auf der ganzen Welt gehören auch zu den Top-Apps in Bezug auf die Anzahl der Malware-Downloads, was die Taktiken der Angreifer (Angreifer neigen dazu, Top-Apps aufgrund ihrer Popularität zu missbrauchen), das Nutzerverhalten (Benutzer interagieren häufiger mit beliebten Apps) und die Unternehmensrichtlinien (Organisationen neigen dazu, beliebte Apps zuzulassen) widerspiegeln.

In Deutschland hatten die meisten Cloud-Apps mit wenigen Ausnahmen eine ähnliche Quote, wenn es um Malware-Missbrauch ging. GitHub zum Beispiel wurde von Angreifern häufiger genutzt, um Nutzer in Deutschland ins Visier zu nehmen. Dies war bei beliebten Apps wie Azure Blob Storage nicht der Fall, die in anderen Regionen beliebter waren.

Die Top-Cloud-Apps, die in den letzten 12 Monaten für die Verbreitung von Malware missbraucht wurden - Deutschland 2024

Die wichtigsten Malware-Familien

Diese Liste enthält die fünf wichtigsten Malware- und Ransomware-Familien, die Netskope in den letzten 12 Monaten bei Nutzern in Deutschland entdeckt hat:

Backdoor.Zusy (a.k.a. TinyBanker) ist ein Banking-Trojaner, der auf dem Quellcode von Zeus basiert und darauf abzielt, persönliche Informationen durch Code-Injektion in Websites zu stehlen.
Infostealer.AgentTesla ist ein . NET-basierte RAT mit vielen Funktionen, wie z. B. dem Diebstahl von Browserpasswörtern, dem Erfassen von Tastenanschlägen, der Zwischenablage usw.
Infostealer.Lumma (auch bekannt als LummaC2) ist eine Malware, die nach dem Malware-as-a-Service-Modell (MaaS) arbeitet und seit 2022 zum Verkauf angeboten wird. Es ist in der Lage, nicht nur sensible Informationen zu sammeln und an den Angreifer zu senden, sondern auch zusätzliche Nutzlasten zu liefern.
Infostealer.RedLine ist eine Malware, die entwickelt wurde, um Daten wie Kreditkartennummern, Passwörter, VPN- und FTP-Anmeldeinformationen, Spielkonten und sogar Daten von Krypto-Wallets zu stehlen.
Phishing.PhishingX ist eine bösartige PDF-Datei, die im Rahmen einer Phishing-Kampagne verwendet wird, um Opfer auf eine Phishing-Seite umzuleiten.

Empfehlungen

Dieser Bericht hebt die zunehmende Cloud-Akzeptanz hervor, einschließlich einer Zunahme von Daten, die in verschiedene Cloud-Apps hochgeladen und von diesen heruntergeladen werden. Es zeigt auch einen zunehmenden Trend, dass Angreifer verschiedene Cloud-Apps, insbesondere beliebte Unternehmens-Apps, missbrauchen, um ihren Opfern Malware (meist Trojaner) zu liefern. Netskope Threat Labs empfiehlt Unternehmen in Deutschland, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie angemessen vor diesen Trends geschützt sind:

Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihr Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
Stellen Sie sicher, dass Dateitypen mit hohem Risiko, wie z. B. ausführbare Dateien und Archive, vor dem Herunterladen mit einer Kombination aus statischer und dynamischer Analyse gründlich geprüft werden. Kunden von Netskope Advanced Threat Protection können eine Patient Zero Prevention-Richtlinie verwenden, um Downloads zurückzuhalten, bis sie vollständig überprüft wurden.
Konfigurieren Sie Richtlinien, um Downloads von Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um Ihr Risiko auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
Konfigurieren Sie Richtlinien, um Uploads in Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
Verwenden Sie ein Intrusion Prevention System (IPS), das bösartige Datenverkehrsmuster identifizieren und blockieren kann, z. B. Command-and-Control-Datenverkehr, der mit gängiger Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.
Verwenden Sie die RBI-Technologie (Remote Browser Isolation) , um zusätzlichen Schutz zu bieten, wenn Websites besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domänen.

Netskope Threat Labs

Netskope Threat Labs besteht aus den branchenweit führenden Cloud-Bedrohungs- und Malware-Forschern und entdeckt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen für Unternehmen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

Über diesen Bericht

Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform erfasst wurden und sich auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung beziehen.

Dieser Bericht enthält Informationen zu Erkennungen durch das Next Generation Secure Web Gateway (SWG) von Netskope, ohne die Bedeutung der Auswirkungen jeder einzelnen Bedrohung zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Mai 2023 bis zum 30. April 2024. Statistiken spiegeln die Taktiken der Angreifer, das Benutzerverhalten und die Unternehmensrichtlinien wider.

Threat Labs-Berichte

Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

Berichte durchsuchen

Beschleunigen Sie Ihr Sicherheitsprogramm mit dem SASE Leader

Loslegen

Netskope Bericht der Threat Labs: Deutschland 2024

DEUTSCHLANDOktober 2024