Netskope
Bericht der Threat Labs:
Herstellung
- September 2024

Der Netskope Threat Labs Report beleuchtet jeden Monat ein anderes Segment und zielt darauf ab, strategische, umsetzbare Informationen zu aktiven Bedrohungen gegen Benutzer in jedem Segment bereitzustellen. In diesem Monat werfen wir einen Blick auf Benutzer, die in der Fertigung arbeiten.

Bericht der Threat Labs:
FertigungSeptember, 2024

In diesem Bericht Einführung von Cloud-Apps Cloud-Apps, die für die Verbreitung von Malware missbraucht werden Die wichtigsten Malware-Familien Empfehlungen Netskope Threat Labs Über diesen Bericht

5 min read

In diesem Bericht

Einführung von Cloud-Apps: Unternehmensanwender in der Fertigung interagieren regelmäßig mit durchschnittlich 24 Cloud-Anwendungen pro Monat. Während zu den am häufigsten verwendeten Apps die gleichen beliebten Unternehmens-Apps gehören, die weltweit verwendet werden, haben wir die Zunahme der KI-Nutzung in Unternehmensumgebungen über Apps wie Microsoft Copilot beobachtet.

Missbrauch von Cloud-Apps: In der Fertigung ist OneDrive die am häufigsten für die Verbreitung von Malware missbrauchte App, mit doppelt so viel Nutzung wie die zweit- und drittplatzierten Sharepoint und GitHub.

Malware und Ransomware: Zu den am weitesten verbreiteten Malware-Familien, die es auf Opfer in der Fertigung abgesehen haben, gehörten der Trojaner RaspberryRobin und der Downloader Guloader.

test answer

Einführung von Cloud-Apps

Cloud-Anwendungen sind in Unternehmen allgegenwärtig, wobei der durchschnittliche Benutzer jeden Monat mit 24 verschiedenen Cloud-Anwendungen interagiert. Die beliebtesten Cloud-Apps in der Fertigungsindustrie folgen meist breiteren globalen Trends, mit einigen bemerkenswerten Unterschieden.

Obwohl Microsoft OneDrive die weltweit beliebteste Cloud-App ist, beobachten wir immer noch eine konsistente Präferenz für mehrere andere Apps weltweit, z. B. Google Drive, Microsoft Teams und SharePoint.
Das allgemeine globale Interesse an KI zeigt sich auch in unserer Grafik unten, in der Microsoft Copilot nicht nur in den Top 10 des verarbeitenden Gewerbes, sondern auch in den globalen Top 5 auftaucht.

Die Verwendung so vieler Cloud-Apps, insbesondere mehrerer Apps mit überlappenden Funktionen und Kombinationen von Unternehmens- und Privat-Apps, unterstreicht, wie wichtig es ist, dass Unternehmen in der Fertigung über Richtlinien verfügen, um den sicheren Umgang mit sensiblen Daten zu gewährleisten.

Cloud-Apps, die für die Verbreitung von Malware missbraucht werden

Da Angreifer Malware über viele verschiedene Kanäle verbreiten, müssen Unternehmen in der Fertigungsindustrie sicherstellen, dass sie über Sicherheitskontrollen verfügen, um Malware-Downloads über die gängigsten Kanäle zu blockieren. Etwa die Hälfte aller weltweiten HTTP/HTTPS-Malware-Downloads stammen von beliebten Cloud-Apps, die andere Hälfte von verschiedenen Orten im Web. In diesem Abschnitt werden die Apps vorgestellt, für die Netskope im letzten Jahr die meisten Malware-Downloads blockiert hat.

Der Trend geht dahin, dass die beliebtesten Apps auf der ganzen Welt auch in Bezug auf die Anzahl der Malware-Downloads zu den Top-Apps gehören, was die Taktiken der Angreifer (Angreifer neigen dazu, Top-Apps aufgrund ihrer Popularität zu missbrauchen), das Nutzerverhalten (Benutzer interagieren häufiger mit beliebten Apps) und die Unternehmensrichtlinien (Organisationen neigen dazu, beliebte Apps zuzulassen) widerspiegelt. Unterschiede ergeben sich auch aufgrund genau dieser drei Faktoren.

In der Fertigung hatten die meisten Cloud-Apps eine ähnliche Rate, wenn es um den Missbrauch von Malware geht. OneDrive hatte im Vergleich zu anderen Apps etwa doppelt so viele Prozentpunkte. Aus diesem Trend können wir schließen, dass nicht nur Angreifer erfolgreich Malware über OneDrive verbreitet haben, sondern dass Benutzer in der Fertigung auch zusätzliche Vorsichtsmaßnahmen bei der Verwendung der App treffen und sicherstellen sollten, dass die richtigen Richtlinien vorhanden sind.

Die wichtigsten Malware-Familien

Diese Liste enthält die fünf wichtigsten Malware- und Ransomware-Familien, die in den letzten 12 Monaten von Netskope entdeckt wurden und auf Benutzer in der Fertigung abzielen:

Downloader.Guloader ist ein kleiner Downloader, der dafür bekannt ist, Remote-Access-Trojaner (RATs) und Infostealer wie AgentTesla, Formbook und Remcos zu liefern.
Infostealer.AgentTesla ist ein . NET-basierte RAT mit vielen Funktionen, wie z. B. dem Diebstahl von Browserpasswörtern, dem Erfassen von Tastenanschlägen, der Zwischenablage usw.
Phishing.PhishingX ist eine bösartige PDF-Datei, die im Rahmen einer Phishing-Kampagne verwendet wird, um Opfer auf eine Phishing-Seite umzuleiten.
Trojan.Grandoreiro ist ein lateinamerikanischer Banking-Trojaner mit dem Ziel, sensible Bankdaten zu stehlen, der häufig auf Benutzer in Brasilien, Mexiko, Spanien und Peru abzielt.
Trojan.RaspberryRobin wird häufig zur Verbreitung anderer Malware-Familien verwendet, darunter IcedID und Clop, und wurde in 7z, LNK, MSI und anderen Formaten verbreitet.

Empfehlungen

Dieser Bericht hebt die zunehmende Cloud-Akzeptanz hervor, einschließlich einer Zunahme von Daten, die in verschiedene Cloud-Apps hochgeladen und von diesen heruntergeladen werden. Es zeigt auch einen zunehmenden Trend, dass Angreifer verschiedene Cloud-Apps, insbesondere beliebte Unternehmens-Apps, missbrauchen, um ihren Opfern Malware (meist Trojaner) zu liefern. Netskope Threat Labs empfiehlt Unternehmen in der Fertigung, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie angemessen vor diesen Trends geschützt sind:

Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihr Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
Stellen Sie sicher, dass Dateitypen mit hohem Risiko, wie z. B. ausführbare Dateien und Archive, vor dem Herunterladen mit einer Kombination aus statischer und dynamischer Analyse gründlich geprüft werden. Kunden von Netskope Advanced Threat Protection können eine Patient Zero Prevention-Richtlinie verwenden, um Downloads zurückzuhalten, bis sie vollständig überprüft wurden.
Konfigurieren Sie Richtlinien, um Downloads von Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um Ihr Risiko auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
Konfigurieren Sie Richtlinien, um Uploads in Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
Verwenden Sie ein Intrusion Prevention System (IPS), das bösartige Datenverkehrsmuster identifizieren und blockieren kann, z. B. Command-and-Control-Datenverkehr, der mit gängiger Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.
Verwenden Sie die RBI-Technologie (Remote Browser Isolation) , um zusätzlichen Schutz zu bieten, wenn Websites besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domänen.

Netskope Threat Labs

Netskope Threat Labs besteht aus den branchenweit führenden Cloud-Bedrohungs- und Malware-Forschern und entdeckt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen für Unternehmen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

Über diesen Bericht

Netskope bietet Millionen von Benutzern weltweit Schutz vor Bedrohungen. Die in diesem Bericht dargestellten Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope Security Cloud-Plattform für eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung gesammelt wurden.

Dieser Bericht enthält Informationen zu Erkennungen, die von NetskopeNext Generation Secure Web Gateway (SWG) ausgelöst wurden, ohne die Bedeutung der Auswirkungen der einzelnen Bedrohungen zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. September 2023 bis zum 30. August 2024. Statistiken spiegeln die Taktiken der Angreifer, das Benutzerverhalten und die Unternehmensrichtlinien wider.

Netskope für die Fertigung

Netskope hilft den größten und anspruchsvollsten Fertigungsunternehmen der Welt bei der sicheren Einführung von Cloud-Diensten, um ihren Betrieb zu optimieren und auf allen Ebenen wettbewerbsfähig zu bleiben.

Mehr erfahren

Kfz-Ingenieurin trägt Schutzhelm, steht und benutzt Laptop in der Autofabrik

Threat Labs-Berichte

Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

Berichte durchsuchen