Netskope
Bericht der Threat Labs:
Naher Osten 2024

Der Netskope Threat Labs Report beleuchtet jeden Monat ein anderes Segment und zielt darauf ab, strategische, umsetzbare Informationen zu aktiven Bedrohungen gegen Benutzer in jedem Segment bereitzustellen. In diesem Monat schauen wir uns Benutzer an, die im Nahen Osten arbeiten.

Naher Osten
Oktober 2024

In diesem Bericht Einführung von Cloud-Apps Cloud-Apps, die für die Verbreitung von Malware missbraucht werden Die wichtigsten Malware-Familien Empfehlungen Netskope Threat Labs Über diesen Bericht

5 min read

In diesem Bericht

Einführung von Cloud-Apps: Unternehmensanwender im Nahen Osten interagieren regelmäßig mit durchschnittlich 20 Cloud-Anwendungen pro Monat. Während die beliebtesten Apps im Nahen Osten in der Regel globale Trends widerspiegeln, ist die Messaging-App WhatsApp im Nahen Osten beliebter.

Missbrauch von Cloud-Apps: Im Nahen Osten waren OneDrive, GitHub und SharePoint die drei beliebtesten Apps, die zur Verbreitung von Malware missbraucht wurden.

Malware und Ransomware: Zu den am häufigsten identifizierten Malware-Familien gehörten der Guloader Downloader und der AgentTesla Infostealer.

test answer

Einführung von Cloud-Apps

Cloud-Anwendungen sind in Unternehmen allgegenwärtig, wobei der durchschnittliche Benutzer im Nahen Osten jeden Monat mit 20 verschiedenen Cloud-Anwendungen interagiert. Die beliebtesten Apps im Nahen Osten spiegeln in der Regel globale Trends wider, darunter Apps von Microsoft, Google und Amazon. Die einzige herausragende in dieser Liste ist die Messaging-App WhatsApp, deren Popularität im Nahen Osten darauf hindeutet, dass die Nutzer sie eher für geschäftliche oder persönliche Kommunikation bevorzugen als andere Messaging-Apps in der Region.

Bei so vielen Cloud-Apps, die im Einsatz sind, insbesondere bei den Kombinationen aus Unternehmens- und Privat-Apps, unterstreicht dies, wie wichtig es ist, dass Unternehmen im Nahen Osten über Richtlinien verfügen, um den sicheren Umgang mit sensiblen Daten zu gewährleisten.

Cloud-Apps, die für die Verbreitung von Malware missbraucht werden

Da Angreifer Malware über viele verschiedene Kanäle verbreiten, müssen Unternehmen im Nahen Osten sicherstellen, dass sie über Sicherheitskontrollen verfügen, um Malware-Downloads über die beliebtesten Apps zu blockieren. Etwa die Hälfte aller weltweiten HTTP/HTTPS-Malware-Downloads stammen von beliebten Cloud-Apps, die andere Hälfte von verschiedenen Orten im Web. In diesem Abschnitt werden die Apps mit den meisten Malware-Downloads vorgestellt, die im vergangenen Jahr von Netskope blockiert wurden.

Die beliebtesten Apps auf der ganzen Welt gehören auch zu den Top-Apps in Bezug auf die Anzahl der Malware-Downloads, was die Taktiken der Angreifer (Angreifer neigen dazu, Top-Apps aufgrund ihrer Popularität zu missbrauchen), das Nutzerverhalten (Benutzer interagieren häufiger mit beliebten Apps) und die Unternehmensrichtlinien (Organisationen neigen dazu, beliebte Apps zuzulassen) widerspiegeln.

Die Top-Apps für Malware-Downloads im Nahen Osten spiegeln globale Trends wider und werden von Apps dominiert, die häufig in Unternehmen verwendet werden. OneDrive, GitHub und SharePoint sind z. B. auch die drei wichtigsten Apps in den meisten anderen geografischen Regionen.

Die wichtigsten Malware-Familien

Diese Liste enthält die fünf wichtigsten Malware- und Ransomware-Familien, die Netskope in den letzten 12 Monaten bei Benutzern im Nahen Osten entdeckt hat:

Backdoor.Zusy (a.k.a. TinyBanker) ist ein Banking-Trojaner, der auf dem Quellcode von Zeus basiert und darauf abzielt, persönliche Informationen durch Code-Injektion in Websites zu stehlen.
Downloader.BanLoad ist ein Java-basierter Downloader, der häufig zur Übermittlung einer Vielzahl von Malware-Payloads verwendet wird, insbesondere von Banking-Trojanern.
Downloader.Guloader ist ein kleiner Downloader, der für die Bereitstellung von RAT- und Infostealern wie AgentTesla, Formbook und Remcos bekannt ist.
Infostealer.AgentTesla ist ein . NET-basierte RAT mit vielen Funktionen, wie z. B. dem Diebstahl von Browserpasswörtern, dem Erfassen von Tastenanschlägen, der Zwischenablage usw.
Phishing.PhishingX ist eine bösartige PDF-Datei, die im Rahmen einer Phishing-Kampagne verwendet wird, um Opfer auf eine Phishing-Seite umzuleiten.

Empfehlungen

Dieser Bericht hebt die zunehmende Cloud-Akzeptanz hervor, einschließlich einer Zunahme von Daten, die in verschiedene Cloud-Apps hochgeladen und von diesen heruntergeladen werden. Es zeigt auch einen zunehmenden Trend, dass Angreifer verschiedene Cloud-Apps, insbesondere beliebte Unternehmens-Apps, missbrauchen, um ihren Opfern Malware (meist Trojaner) zu liefern. Netskope Threat Labs empfiehlt Unternehmen im Nahen Osten, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie angemessen vor diesen Trends geschützt sind:

Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihr Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
Stellen Sie sicher, dass Dateitypen mit hohem Risiko, wie z. B. ausführbare Dateien und Archive, vor dem Herunterladen mit einer Kombination aus statischer und dynamischer Analyse gründlich geprüft werden. Kunden von Netskope Advanced Threat Protection können eine Patient Zero Prevention-Richtlinie verwenden, um Downloads zurückzuhalten, bis sie vollständig überprüft wurden.
Konfigurieren Sie Richtlinien, um Downloads von Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um Ihr Risiko auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
Konfigurieren Sie Richtlinien, um Uploads in Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
Verwenden Sie ein Intrusion Prevention System (IPS), das bösartige Datenverkehrsmuster identifizieren und blockieren kann, z. B. Command-and-Control-Datenverkehr, der mit gängiger Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.
Verwenden Sie die RBI-Technologie (Remote Browser Isolation) , um zusätzlichen Schutz zu bieten, wenn Websites besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domänen.

Netskope Threat Labs

Netskope Threat Labs besteht aus den branchenweit führenden Cloud-Bedrohungs- und Malware-Forschern und entdeckt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen für Unternehmen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

Über diesen Bericht

Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform erfasst wurden und sich auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung beziehen.

Dieser Bericht enthält Informationen zu Erkennungen durch das Next Generation Secure Web Gateway (SWG) von Netskope, ohne die Bedeutung der Auswirkungen jeder einzelnen Bedrohung zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Mai 2023 bis zum 30. April 2024. Statistiken spiegeln die Taktiken der Angreifer, das Benutzerverhalten und die Unternehmensrichtlinien wider.

Threat Labs-Berichte

Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

Berichte durchsuchen

Beschleunigen Sie Ihr Sicherheitsprogramm mit dem SASE Leader

Loslegen

Netskope Bericht der Threat Labs: Naher Osten 2024

Naher OstenOktober 2024