Netskope
Bericht der Threat Labs: Japan 2025

Die Netskope Threat Labs Report-Reihe zielt darauf ab, strategische, umsetzbare Informationen zu aktiven Bedrohungen bereitzustellen. Dieser Bericht konzentriert sich auf Organisationen, die in Japan tätig sind.

JAPAN
2025

Einführung Risiko für persönliche Apps Generatives KI-Risiko Social-Engineering-Risiko Empfehlungen Netskope Threat Labs Über diesen Bericht

10 Min. Lektüre

Einführung

Japanische Unternehmen waren im Vergleich zu ihren Pendants in anderen Teilen der Welt im Allgemeinen sehr erfolgreich bei der Reduzierung bestimmter Cybersicherheitsrisiken, einschließlich generativer KI, persönlicher Apps und Social-Engineering-Risiken. Dieser Bericht beleuchtet die Strategien, die von in Japan tätigen Unternehmen zur Begrenzung dieser Risiken eingesetzt werden, mit den folgenden Highlights:

Persönliches App-Risiko – Während die Nutzung persönlicher Apps in japanischen Unternehmen genauso weit verbreitet ist wie im Rest der Welt, haben strenge Richtlinien in Bezug auf das Hochladen, Posten oder anderweitige Senden von Daten an persönliche Apps die Nutzerpopulation erfolgreich auf nur 9 % begrenzt (im Vergleich zu 26 % im Rest der Welt), wobei geistiges Eigentum die größte Sorge ist.
Generatives KI-Risiko – Japanische Unternehmen nutzen Echtzeit-Coaching und andere Richtlinien, um das Risiko von genAI-Apps zu mindern, was dazu führt, dass nur 1,4 % der durchschnittlichen Unternehmensnutzer genAI-Apps verwenden, verglichen mit einem weltweiten Durchschnitt von 7,8 %.
Social-Engineering-Risiko – Social Engineering nimmt in Japan zu, wo doppelt so viele Nutzer auf Phishing-Links klicken wie noch vor einem Jahr, und Angreifer Cloud-Apps mit Phishing-Kampagnen ins Visier nehmen und Cloud-Apps zur Verbreitung von Malware missbrauchen.

test answer

Risiko für persönliche Apps

Die Nutzung persönlicher Apps ist in Japan weit verbreitet: 84 % der Menschen nutzen persönliche Apps regelmäßig am Arbeitsplatz, was knapp unter dem weltweiten Durchschnitt von 88 % liegt. Allerdings laden nur 9 % der Menschen jeden Monat regelmäßig Daten hoch, posten sie oder senden sie anderweitig an persönliche Apps, was weit unter dem weltweiten Durchschnitt von 26 % liegt. Zu den Top-persönlichen Apps, an die sie Daten senden, spiegeln globale Trends wider und umfassen Cloud-Speicher (Google Drive, Box, OneDrive), Kalender (Google Kalender), soziale Medien (Facebook, Twitter/X, LinkedIn), E-Mail (Gmail), generative KI (ChatGPT) und Notizen-Apps (Keep). Persönliche Instanzen jeder dieser Apps werden von der überwältigenden Mehrheit der Unternehmen in Japan verwendet, wie in der folgenden Abbildung dargestellt.

Netskope Threat Labs Report - Japan 2025 - Top-Apps für Upstream-Aktivitäten zu persönlichen Apps

Während die überwältigende Mehrheit der Menschen in Japan persönliche Apps verwendet, waren die Unternehmen dort im Allgemeinen sehr erfolgreich bei der Anwendung von Echtzeitrichtlinien, um die Datenmenge zu begrenzen, die in persönliche Apps fließt. Fast 100 % der japanischen Unternehmen verfügen über Richtlinien, die die Nutzung persönlicher Apps einschränken, wobei eine Vielzahl verschiedener Strategien angewendet wird, wie unten beschrieben.

Explizite Blöcke
Fast drei Viertel (73 %) der Unternehmen in Japan verfügen über Richtlinien auf Aktivitätsebene, um vorgelagerte Aktivitäten wie das Hochladen, Posten und Senden persönlicher Apps explizit zu blockieren. Diese expliziten Blockierungsrichtlinien werden häufig speziell auf persönliche Cloud-Speicher-Apps (z. B. Box, Google Drive, Microsoft OneDrive), persönliche Webmail-Apps (z. B. Gmail, Yahoo Mail), generative KI-Apps (z. B. ChatGPT) und Social-Media-Apps (z. B. Facebook, LinkedIn, Twitter/X) angewendet.

Echtzeit-Coaching
Fast die Hälfte (49 %) der Unternehmen in Japan nutzt Echtzeit-Coaching, um das Risiko persönlicher Apps zu reduzieren. Echtzeit-Coaching hilft den Nutzern, fundierte Entscheidungen über die Datensicherheit zu treffen, indem es die Person, die in der Regel die Daten und Geschäftsinhalte versteht, in die Lage versetzt, die richtige Entscheidung zu treffen. In diesem Fall wird die Coaching-Eingabeaufforderung angezeigt, wenn der Benutzer versucht, Daten in eine persönliche App hochzuladen, und erinnert ihn an die Unternehmensrichtlinien in Bezug auf persönliche Apps. Der Grund, warum Coaching die Nutzung persönlicher Apps so effektiv einschränkt, liegt darin, dass sich die Nutzer selten (nur 27 % der Zeit) dafür entscheiden, fortzufahren, wenn sie mit einer Coaching-Aufforderung konfrontiert werden. In den anderen 73 % der Fälle entscheidet sich der Nutzer, sein riskantes Verhalten nicht fortzusetzen und findet einen sichereren Weg, um sein Ziel zu erreichen.

Verhinderung von Datenverlust (Data Loss Prevention, DLP)
Mehr als ein Drittel (35 %) der Unternehmen in Japan wendet DLP-Richtlinien auf persönliche Apps an, um das Risiko zu reduzieren. Die folgende Abbildung zeigt die Aufschlüsselung der Datentypen, die Benutzer unter Verstoß gegen die Unternehmensrichtlinien in persönliche Apps hochzuladen versuchen, wobei zwei Drittel der Verstöße auf geistiges Eigentum entfallen, gefolgt von regulierten Daten (z. B. persönliche, Finanz- oder Gesundheitsdaten).

Netskope Threat Labs Report - Japan 2025 - Verstöße gegen die Datenrichtlinie für persönliche Apps

Generatives KI-Risiko

Obwohl die Nutzung von genAI-Apps in Japan weit verbreitet ist, wobei 89 % der Unternehmen heute genAI verwenden, verglichen mit nur 72 % vor einem Jahr, und die Tendenz weiter steigt, ist die Akzeptanz in dem Land viel stärker ausgeprägt als in anderen Teilen der Welt , wo 94 % der Unternehmen jetzt genAI-Apps verwenden.

Netskope Threat Labs Report - Japan 2025 - Organisationen, die genAI Apps verwenden

Im Vergleich zum weltweiten Durchschnitt verwenden weniger Menschen genAI-Apps und in Japan sind weniger Apps im Einsatz. Der durchschnittliche Prozentsatz der Personen in jedem Unternehmen, die genAI-Apps verwenden, ist von nur 0,25 % vor einem Jahr auf heute 1,4 % gestiegen, wie unten dargestellt. Dies ist zwar ein 5-facher Anstieg im Vergleich zum Vorjahr, aber der Prozentsatz der Nutzer liegt weit hinter dem weltweiten Durchschnitt von 7,8 %. Darüber hinaus liegen selbst die aggressivsten Organisationen mit der höchsten Akzeptanz in Japan immer noch hinter dem globalen Durchschnitt zurück. So nutzen beispielsweise in den Top 25 % der japanischen Unternehmen 6,1 % der Nutzer genAI-Apps, was immer noch 1,7 Punkte hinter dem weltweiten Durchschnitt liegt. Im gleichen Zeitraum blieb die durchschnittliche Anzahl der genAI-Apps, die in jedem Unternehmen in Japan verwendet werden, stabil bei 2,8, während der weltweite Durchschnitt auf 9,6 stieg und weiter steigt.

Netskope Threat Labs Report - Japan 2025 - GenAI-Benutzer pro Monat mittlerer Prozentsatz mit schattiertem Bereich im 1. und 3. Quartil

Die beliebteste genAI-App in Japan ist mit großem Abstand ChatGPT, gefolgt von Google Gemini, wobei beide Apps im vergangenen Jahr bescheidene Zuwächse erzielt haben. Perplexity AI und Microsoft Copilot waren die größten Gewinner des Jahres, jeweils mit einem Anstieg der Popularität um mehr als 20 Punkte, der sie auf den dritten bzw. vierten Platz katapultiert hat. Im Jahr 2025 scheinen die meisten der Top-Apps ihre Aufwärtsdynamik verloren zu haben, während einige der neueren Apps immer mehr organisatorische Akzeptanz finden.

Netskope Threat Labs Report – Japan 2025 – Beliebteste Apps nach Prozentsatz der Unternehmen

Unternehmen in Japan haben die Einführung von genAI-Apps im Vergleich zum Rest der Welt verlangsamt und dabei die gleichen Techniken verwendet, die sie zur Reduzierung des Risikos für persönliche Apps verwenden: explizite Blöcke, Echtzeit-Coaching und DLP. Während Unternehmen in Japan Blockierungsrichtlinien auf App-Ebene und Richtlinien zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) verwenden, um die Nutzung von genAI in einem mit dem globalen Durchschnitt vergleichbaren Raten zu schützen, nutzt mehr als die Hälfte (51 %) Echtzeit-Coaching für genAI, verglichen mit dem weltweiten Durchschnitt von 34 %. Coaching ist aus dem gleichen Grund wirksam für die Risikominderung von genAI wie für die Risikominderung bei persönlichen Apps: In 73 % der Fälle, in denen sie eine Coaching-Aufforderung erhalten, entscheiden sie sich dafür, nicht mit riskanten Verhaltensweisen fortzufahren und alternative, sicherere Wege zu ihrem Ziel zu finden. Benutzer, die versuchen, geistiges Eigentum an genAI-Apps zu senden, machen die überwältigende Mehrheit der Verstöße in Unternehmen aus, die DLP verwenden, um das genAI-Risiko zu reduzieren, was darauf hindeutet, dass der Schutz des geistigen Eigentums vor der Offenlegung von genAI-Apps ein Hauptanliegen für Unternehmen in Japan ist.

Netskope Threat Labs Report - Japan 2025 - Art der Verstöße gegen die Datenrichtlinie für genAI-Apps

Social-Engineering-Risiko

Social Engineering ist ein beliebtes Werkzeug bei allen, von gut ausgestatteten und ausgeklügelten geopolitischen und kriminellen Gruppen bis hin zu kleinen Ransomware-Partnern, Cybercrime-Banden und anderen Angreifern. Angreifer verwenden Phishing, Pretexting, Malware, Deepfakes und andere Taktiken, um Personen zu manipulieren, die in Zielorganisationen arbeiten. Social Engineering ist erfolgreich, wenn der Angreifer in der Lage ist, Vertrauen zu gewinnen, seine Opfer zu verängstigen oder zu manipulieren, damit sie Maßnahmen ergreifen, die die Sicherheit gefährden.

Zu den häufigsten Social-Engineering-Taktiken in Japan gehören Phishing und das Verleiten von Opfern zum Herunterladen und Ausführen von Malware. Eine der gebräuchlichsten Techniken zur Verbreitung von Malware ist die Verwendung beliebter Cloud-Apps, um implizites und explizites Vertrauen auszunutzen, das in diese Apps gesetzt wurde. Malware-Download-Versuche von Cloud-Apps treten jeden Monat in 76 % der Unternehmen auf, wobei 1 von 1.000 Benutzern jeden Monat versucht, Malware herunterzuladen.

Phishing ist sogar noch häufiger: Jeden Monat klicken 3,7 von 1.000 Nutzern auf einen Phishing-Link. Auch die Rate, mit der Nutzer auf Phishing-Links klicken, nimmt rasant zu: Im Vergleich zum Vorjahr klicken heute doppelt so viele Nutzer auf Phishing-Links. Die meisten Phishing-Links, auf die Benutzer in Japan klickten, zielten auf Cloud-Anwendungen ab, die in der Regel auf Apple-, Google- und Microsoft-Anmeldeinformationen abzielten. Phishing-Angriffe, die auf Bankdaten abzielen, liegen mit nur 21 % der gesamten Klicks an zweiter Stelle.

Netskope Threat Labs Report - Japan 2025 - Top-Phishing-Ziele nach angeklickten Links

Phishing-Angriffe beinhalten in der Regel andere Strategien wie Traffic-Umleitungen und Suchmaschinenoptimierung (SEO). Die folgende Abbildung zeigt die fünf wichtigsten Verweise auf Phishing-Seiten, wobei Suchmaschinen an der Spitze stehen (angetrieben durch gezielte SEO), gefolgt von Technologie-, Marketing-, Nachrichten- und Medienseiten (angetrieben von Traffic-Redirectors, bösartigen Anzeigen und bösartigen Kommentaren) und Datei-Repositories (angetrieben von bösartigen Phishing-Payloads, die dort gehostet werden).

Netskope Threat Labs Report - Japan 2025 - Die wichtigsten Web-Cloud-Kategorien, die auf Phishing-Seiten verweisen

Empfehlungen

Netskope Threat Labs empfiehlt, dass Unternehmen, die in Japan tätig sind, ihre Sicherheitslage überprüfen, um sicherzustellen, dass sie angemessen gegen die in diesem Bericht hervorgehobenen Social-Engineering-Risiken, persönlichen App-Risiken und generativen KI-Risiken geschützt sind:

Überprüfen Sie den gesamten HTTP- und HTTPS-Datenverkehr (Cloud und Web) auf Phishing, Malware und andere schädliche Inhalte. Netskope Kunden können ihre Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für den gesamten Datenverkehr gilt.
Stellen Sie sicher, dass Dateitypen mit hohem Risiko, wie z. B. ausführbare Dateien und Archive, vor dem Herunterladen mithilfe statischer und dynamischer Analysen gründlich überprüft werden. Kunden von Netskope One Advanced Threat Protection können eine Patient Zero Prevention-Richtlinie verwenden, um Downloads bis zur vollständigen Überprüfung zurückzuhalten.
Blockieren Sie den Zugriff auf Apps, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für die Organisation darstellen. Ein guter Ausgangspunkt ist eine Richtlinie, die seriöse Apps, die derzeit verwendet werden, zulässt, während alle anderen blockiert werden.
Blockieren Sie Downloads von Apps und Instanzen, die in Ihrer Organisation nicht verwendet werden, um Ihre Risikooberfläche auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
Blockieren Sie Uploads zu Apps und Instanzen, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
Verwenden Sie DLP-Richtlinien , um potenziell vertrauliche Informationen – einschließlich Quellcode, regulierte Daten, Passwörter und Schlüssel, geistiges Eigentum und verschlüsselte Daten – zu erkennen, die an persönliche App-Instanzen, genAI-Apps oder andere nicht autorisierte Speicherorte gesendet werden.
Nutzen Sie Echtzeit-Benutzercoaching, um Benutzer während der Interaktion an die Unternehmensrichtlinien in Bezug auf KI-Apps, persönliche Apps und sensible Daten zu erinnern.
Nutzen Sie die Antworten auf Coaching-Aufforderungen, um nuanciertere Richtlinien zu verfeinern und zu erstellen, um sicherzustellen, dass das Coaching zielgerichtet und effektiv bleibt und nicht zu kognitiver Ermüdung beiträgt.
Überprüfen Sie regelmäßig die Aktivität, Trends, Verhaltensweisen und Datensensibilität von KI-Apps, um Risiken für das Unternehmen zu identifizieren und Richtlinien zu konfigurieren, um diese Risiken zu mindern.
Verwenden Sie ein Intrusion Prevention System (IPS), um bösartige Datenverkehrsmuster zu identifizieren und zu blockieren, z. B. Command-and-Control-Datenverkehr, der mit weit verbreiteter Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.
Verwenden Sie eine Verhaltensanalyseplattform , um versteckte Bedrohungen wie kompromittierte Geräte, kompromittierte Konten und Insider-Bedrohungen zu identifizieren. Eine Verhaltensanalyseplattform kann ausgeklügelte und schwer zu identifizierende Bedrohungen in Ihrer Umgebung identifizieren, wie z. B. formbare (angepasste) Befehls- und Kontroll-Beacons von Frameworks wie Mythic und CobaltStrike.
Verwenden Sie die Remote Browser Isolation (RBI)-Technologie, um zusätzlichen Schutz beim Besuch von Websites zu bieten, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domains.

Netskope Threat Labs

Netskope Threat Labs besteht aus den branchenweit führenden Forschern für Cloud-Bedrohungen und Malware, die Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen entdecken, analysieren und entwickeln, die Unternehmen betreffen. Unsere Forscher sind regelmäßig Referenten und ehrenamtliche Helfer auf Top-Sicherheitskonferenzen, darunter DEF CON, BlackHat und RSA.

Über diesen Bericht

Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform erfasst wurden und sich auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung beziehen.

Dieser Bericht enthält Informationen zu Erkennungen, die vom Netskope One Next Generation Secure Web Gateway (NG-SWG) ausgelöst wurden, ohne die Bedeutung der Auswirkungen der einzelnen Bedrohungen zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Dezember 2023 bis zum 31. Dezember 2024. Die Statistiken spiegeln die Taktiken von Angreifern, das Benutzerverhalten und die Unternehmensrichtlinien wider.

Threat Labs-Berichte

Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

Berichte durchsuchen

Beschleunigen Sie Ihr Sicherheitsprogramm mit dem SASE Leader

Loslegen

NetskopeBericht der Threat Labs: Japan 2025

JAPAN2025