Netskope wird im Gartner® Magic Quadrant™ für SASE-Plattformen erneut als Leader ausgezeichnet.Holen Sie sich den Bericht

Schließen
Lupe
Loslegen
Lupe
Chevron
Support Sprache
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Chevron Whitepaper lesen
Erleben Sie Netskope
Machen Sie sich mit der Netskope-Plattform vertraut
Hier haben Sie die Chance, die Single-Cloud-Plattform Netskope One aus erster Hand zu erleben. Melden Sie sich für praktische Übungen zum Selbststudium an, nehmen Sie an monatlichen Live-Produktdemos teil, testen Sie Netskope Private Access kostenlos oder nehmen Sie an Live-Workshops teil, die von einem Kursleiter geleitet werden.
Chevron Erleben Sie Netskope
Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
Netskope wird als Leader mit der weitreichendsten Vision sowohl im Bereich SSE als auch bei SASE Plattformen anerkannt
2X als Leader im Gartner® Magic Quadrant für SASE-Plattformen ausgezeichnet
Eine einheitliche Plattform, die für Ihre Reise entwickelt wurde
Chevron Report herunterladen
Generative KI für Dummies sichern
Generative KI für Dummies sichern
Erfahren Sie, wie Ihr Unternehmen das innovative Potenzial generativer KI mit robusten Datensicherheitspraktiken in Einklang bringen kann.
Chevron Jetzt das E-Book lesen
Moderne Data Loss Prevention (DLP) für Dummies – E-Book
Moderne Data Loss Prevention (DLP) für Dummies
Hier finden Sie Tipps und Tricks für den Übergang zu einem cloudbasierten DLP.
Chevron Jetzt das E-Book lesen
Modernes SD-WAN für SASE Dummies-Buch
Modernes SD-WAN für SASE-Dummies
Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
Chevron Jetzt das E-Book lesen
Verstehen, wo die Risiken liegen
Advanced Analytics verändert die Art und Weise, wie Sicherheitsteams datengestützte Erkenntnisse anwenden, um bessere Richtlinien zu implementieren. Mit Advanced Analytics können Sie Trends erkennen, sich auf Problembereiche konzentrieren und die Daten nutzen, um Maßnahmen zu ergreifen.
Chevron Demo ansehen
Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
Netskope One Private Access ist die einzige Lösung, mit der Sie Ihr VPN endgültig in den Ruhestand schicken können.
Chevron Jetzt das E-Book lesen
Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
Chevron Fallstudie lesen
Netskope GovCloud
Netskope erhält die FedRAMP High Authorization
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Chevron Erfahren Sie mehr über Netskope GovCloud
Technischer Support von Netskope
Technischer Support von Netskope
Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
Chevron Technischer Support
Netskope-Video
Netskope-Schulung
Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.
Chevron Entdecken Sie Netskope Training
""
Erzielen Sie geschäftlichen Nutzen mit Netskope One SSE
Netskope One Security Service Edge (SSE) ermöglicht es Unternehmen, durch die Konsolidierung geschäftskritischer Sicherheitsservices innerhalb der Netskope One-Plattform einen erheblichen Geschäftswert zu erzielen
Chevron Holen Sie sich die Studie
Lassen Sie uns gemeinsam Großes erreichen
""
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
Chevron Netskope Partner
Berichte und Leitfäden

Threat Labs Bericht: Fertigung 2023

Der Netskope Threat Labs Report hebt jeden Monat ein anderes Segment hervor. Der Zweck dieser Berichtsreihe besteht darin, strategische, umsetzbare Informationen zu aktiven Bedrohungen gegen Unternehmensbenutzer in jedem Segment bereitzustellen.

Das in diesem Bericht hervorgehobene Segment sind Unternehmensanwender im verarbeitenden Gewerbe.

Teilen über Stichworte
Fertigung Threat Labs-Berichte Threat Protection
Ändern Sie die Sprache
DeutschEnglishEspañolFrançaisPortuguês日本語

Zu einem Abschnitt springen

In diesem Bericht Einführung von Cloud-Apps
Beliebteste Cloud-Apps Top-Apps, die für Uploads verwendet werden Top-Apps, die für Downloads verwendet werden
Missbrauch von Cloud-Apps
Bereitstellung von Cloud-Malware Cloud-Apps, die für die Verbreitung von Malware missbraucht werden
Malware und Ransomware
Die häufigsten Malware-Typen Die wichtigsten Malware- und Ransomware-Familien
Empfehlungen Netskope Threat Labs Über diesen Bericht
10 Min. Lektüre

In diesem Bericht Link Link

Einführung von Cloud-Apps: OneDrive ist die beliebteste App unter Benutzern im Fertigungsbereich, gefolgt von Google Drive und Gmail, die bei Benutzern im Fertigungsbereich beliebter sind als in anderen Branchen. Im Hinblick auf die Cloud-Nutzung hinkt die Fertigungsindustrie anderen Branchen im Durchschnitt hinterher, holt aber auf, da immer mehr Benutzer Cloud-Apps einsetzen.

Missbrauch von Cloud-Apps: Angreifer missbrauchen Cloud-Apps zunehmend als Verbreitungskanal für Malware in der Fertigung. In den letzten zwölf Monaten ist dort die Verbreitung von über die Cloud verbreiteter Malware von 32 % auf 66 % gestiegen. Angeführt wurde dies von Malware-Downloads aus beliebten Apps wie Microsoft OneDrive, Sharepoint und GitHub.

Malware und Ransomware: Die häufigsten von Netskope in der Fertigung blockierten Malware-Typen waren Trojaner, gefolgt von dateibasierten Exploits und Downloadern. Emotet, AgentTesla und BlackBasta gehörten in den letzten zwölf Monaten zu den am stärksten auf die produzierende Industrie ausgerichteten Malware- und Ransomware-Familien.

Einführung von Cloud-Apps Link Link

Cloud-Apps werden in der Fertigung und anderen Branchen eingesetzt, um die Produktivität zu steigern und hybride Belegschaften zu ermöglichen. Die Anzahl der Apps, mit denen ein Benutzer im Fertigungsbereich interagiert, ist in den letzten zwölf Monaten von 13 auf 20 Apps gestiegen und liegt damit hinter anderen Branchen. Der Zwölfmonatsdurchschnitt von 17 Apps im Fertigungsbereich blieb hinter dem Durchschnitt von 23 Apps in anderen Branchen zurück. Die oberen 1 % der Benutzer im Fertigungsbereich interagierten mit 73 Apps pro Monat, verglichen mit 96 Apps in anderen Branchen.

Durchschnittliche Anzahl an Apps pro Benutzer im Fertigungsbereich im Vergleich zu anderen Regionen – letzte 12 Monate

Benutzer im Fertigungsbereich luden Daten aus Cloud-Apps fast im gleichen Maße herunter wie Benutzer aus anderen Branchen: 94 % der Benutzer im Fertigungsbereich luden jeden Monat Daten aus Cloud-Apps herunter, im Vergleich zu 93 % in anderen Branchen. In den letzten zwölf Monaten haben durchschnittlich 58 % der Anwender im Fertigungsbereich Daten in Cloud-Apps hochgeladen, verglichen mit 66 % der Anwender in anderen Branchen. In den letzten zwölf Monaten ist die Zahl der Benutzer, die in der Fertigungsindustrie Daten in Cloud-Apps hochladen, zwischen Juni 2022 und Mai 2023 um 27 % gestiegen und liegt damit gleichauf mit der Nutzung in anderen Branchen.

Prozentsatz der Benutzer, die Daten hochladen – Fertigung im Vergleich zu anderen Regionen – letzte 12 Monate

Beliebteste Cloud-Apps

OneDrive ist mit durchschnittlich 43 % bzw. 47 % Benutzern pro Tag die beliebteste App in der Fertigungsindustrie und anderen Branchen. Abgesehen von Google Cloud Storage erfreuen sich Google-Apps bei Nutzern im Fertigungsbereich größerer Beliebtheit als in anderen Branchen, insbesondere Google Meet, wo die Nutzung 8,3-mal häufiger erfolgt. Microsoft-Apps erfreuen sich im Fertigungsbereich geringerer Beliebtheit als in anderen Branchen, insbesondere Sharepoint, wobei die Nutzung in anderen Branchen durchschnittlich um 11 % höher liegt. Auch YouTube und Facebook sind bei Anwendern im Fertigungsbereich beliebte Apps, wobei YouTube im Durchschnitt 1,4-mal häufiger genutzt wird.

Allgemeine App-Popularität

Top-Apps, die für Uploads verwendet werden

Microsoft OneDrive ist nicht nur die beliebteste App insgesamt, sondern auch die am häufigsten für Uploads verwendete App: Durchschnittlich 18 % der Benutzer laden regelmäßig Daten pro Tag hoch, ein niedrigerer Prozentsatz als in anderen Branchen. Google-Apps erfreuen sich bei Benutzern im Fertigungsbereich größerer Beliebtheit für Uploads, wobei Gmail doppelt so häufig genutzt wird wie in anderen Branchen. Microsoft-Apps wie OneDrive, Sharepoint und Outlook erfreuen sich in anderen Branchen größerer Beliebtheit als im Fertigungsbereich.

Auch Kommunikations-Apps erfreuen sich für Uploads großer Beliebtheit. WhatsApp ist unter Benutzern im Fertigungsbereich etwas beliebter und Slack ist in anderen Branchen mit einer durchschnittlich viermal höheren Nutzung beliebter. Auch Instagram und Box erfreuen sich sowohl im Fertigungsbereich als auch in anderen Branchen großer Beliebtheit bei Uploads, wobei die durchschnittliche Nutzung nahezu gleich ist.

Für Uploads verwendete Apps

Top-Apps, die für Downloads verwendet werden

OneDrive ist mit durchschnittlich 18 % der Benutzer pro Tag die beliebteste Cloud-App für Downloads durch Benutzer im Fertigungsbereich. Generell erfreuen sich Cloud-Apps zum Speichern und Teilen von Dateien wie OneDrive, Sharepoint, Google Cloud Storage und Amazon S3 in anderen Branchen größerer Beliebtheit als im produzierenden Gewerbe. Die einzigen Ausnahmen sind Azure Blob Storage mit der gleichen durchschnittlichen Anzahl an Downloads und Google Drive, die wie andere Google-Apps bei Benutzern im Fertigungsbereich beliebter sind. Zu den weiteren beliebten Apps zum Herunterladen in der Fertigung zählen WhatsApp, Outlook und Box.

Zum Herunterladen verwendete Apps

Missbrauch von Cloud-Apps Link Link

Bereitstellung von Cloud-Malware

Die Verbreitung von Malware über die Cloud hat sich in Fertigungsunternehmen mehr als verdoppelt, und zwar von 32 % im Juni 2022 auf 66 % im Mai 2023. Der Zwölfmonatsdurchschnitt ist in Fertigungsunternehmen im Vergleich zu anderen Unternehmen nahezu identisch: 53 % der Malware-Downloads stammen von Benutzern in der Fertigungsindustrie, im Vergleich zu 58 % in anderen Branchen. Angreifer versuchen, unbemerkt zu bleiben, indem sie bösartige Inhalte über beliebte Cloud-Apps verbreiten. Durch den Missbrauch von Cloud-Apps zur Verbreitung von Malware können Angreifer Sicherheitskontrollen umgehen, die in erster Linie auf Domänensperrlisten und URL-Filterung basieren oder den Cloud-Datenverkehr nicht prüfen.

Malware-Verbreitung, Cloud vs. Web-Produktion vs. andere Branchen – letzte 12 Monate

Beim durchschnittlichen Download von Cloud-Malware in den letzten zwölf Monaten liegt das verarbeitende Gewerbe im Mittelfeld und liegt vor Unternehmen aus den Bereichen SLED, Technologie und Gesundheitswesen.

Durchschnittlich aus der Cloud stammende Malware der letzten 12 Monate

Cloud-Apps, die für die Verbreitung von Malware missbraucht werden

In den letzten zwölf Monaten war Microsoft OneDrive die am häufigsten für Malware-Downloads in Fertigungsunternehmen missbrauchte Cloud-App; es macht 34 % aller Malware-Downloads aus der Cloud aus. Wie bereits zuvor in diesem Bericht hervorgehoben, ist Microsoft OneDrive auch bei Benutzern in der Fertigungsindustrie die beliebteste App. Dies macht sie zum einen zu einer nützlichen App für Angreifer, die mit demselben Toolset eine Vielzahl von Organisationen ins Visier nehmen möchten, und zum anderen erhöht sie die Wahrscheinlichkeit, dass die bösartigen Nutzdaten ihre Ziele erreichen.

Sharepoint ist die am zweithäufigsten für Malware-Downloads in Fertigungsunternehmen genutzte App. Im Durchschnitt waren in den letzten zwölf Monaten 11 % der Benutzer davon betroffen. Im Vergleich zu anderen Branchen ist dies ein etwas höherer Wert. Software-Hosting-Sites (GitHub, SourceForge) sind in der Fertigungsindustrie auch für den Download von Malware beliebt, allerdings wird GitHub in anderen Branchen im Durchschnitt 1,7-mal häufiger missbraucht.

Der kostenlose Webhosting-Dienst Weebly ist in Fertigungsunternehmen ebenfalls ein beliebter Ort zum Herunterladen von Malware, wird in anderen Branchen jedoch etwas häufiger missbraucht. Zu den weiteren beliebten Apps zum Herunterladen von Malware zählen Apps zum Hosten und Teilen von Dateien wie Box, SourceForce, Azure Blob Storage und Google Drive. Auch Mail-Apps wie Google Gmail und Outlook sind in Fertigungsunternehmen häufig Ziel von Malware-Downloads.

Top-Downloads von Cloud-Apps, die in den letzten 12 Monaten für Malware missbraucht wurden

Malware und Ransomware Link Link

Die häufigsten Malware-Typen

Die von Netskope in den letzten zwölf Monaten am häufigsten in der Fertigungsindustrie erkannte Schadsoftware waren Trojaner. Angreifer nutzen diese üblicherweise, um sich einen ersten Zugang zu verschaffen und andere Arten von Schadsoftware wie Infostealer, Remote-Access-Trojaner, Backdoors und Ransomware zu verbreiten.

Der zweithäufigste Schadsoftwaretyp waren dateibasierte Exploits, darunter Dokumente, mit denen zahlreiche bekannte Schwachstellen ausgenutzt werden, darunter CVE-2022-30190 (auch bekannt als Follina), CVE-2021-40444 und andere Schwachstellen, die ungepatchte Versionen von Adobe Acrobat, Adobe Reader, Microsoft Office, MacOS und Linux ausnutzen. Der dritthäufigste Schadsoftwaretyp sind Downloader, die ebenso wie Trojaner zum Verbreiten anderer Schadsoftwaretypen verwendet werden.

Die häufigsten Arten von Malware in den letzten 12 Monaten

Die wichtigsten Malware- und Ransomware-Familien

Diese Liste enthält die zehn häufigsten Malware- und Ransomware-Familien, die Netskope in den letzten zwölf Monaten in der Fertigung entdeckt hat:

  • Infostealer.ClipBanker ist ein Infostealer, der unter anderem Bankinformationen stiehlt und normalerweise über E-Mails und soziale Medien verbreitet wird. Einzelheiten
  • Infostealer.Fareit (auch bekannt als Siplog, Pony) ist sowohl ein Infostealer als auch ein Botnetz, das Anmeldeinformationen von VPNs, Browsern und mehr stiehlt. Einzelheiten
  • Botnet.Emotet ist eines der am weitesten verbreiteten Botnetze in der Cyber-Bedrohungslandschaft und wird häufig verwendet, um andere Schadsoftware wie TrickBot zu verbreiten. Einzelheiten
  • Infostealer.AgentTesla ist ein .NET-basierter Remote-Access-Trojaner mit zahlreichen Funktionen, z. B. dem Stehlen von Browser-Passwörtern, dem Aufzeichnen von Tastatureingaben, der Zwischenablage usw. Einzelheiten
  • Infostealer.QakBot (auch bekannt als Quakbot (QBot) ist eine modulare Schadsoftware, die seit 2007 aktiv ist und vertrauliche Finanzdaten aus infizierten Systemen stehlen kann. Die Übermittlung erfolgt häufig über bösartige Dokumente. Einzelheiten
  • Trojan.Ursnif (auch bekannt als Gozi) ist ein Banking-Trojaner und eine Hintertür, deren Quellcode 2005 auf GitHub durchgesickert ist, sodass Angreifer viele Varianten erstellen und verbreiten konnten. Einzelheiten
  • RAT.NjRAT (auch bekannt als Bladabindi) ist ein Remote-Access-Trojaner mit zahlreichen Funktionen, darunter das Protokollieren von Tastatureingaben, der Diebstahl von Browser-Anmeldeinformationen, der Zugriff auf die Kamera des Opfers und die Verwaltung von Dateien. Einzelheiten
  • Downloader.BanLoad ist ein Java-basierter Downloader, der häufig zum Übertragen unterschiedlicher Malware-Payloads, insbesondere Banking-Trojaner, verwendet wird. Einzelheiten
  • Ransomware.BlackBasta ist eine Ransomware-Gruppe, die im April 2022 mit Windows- und Linux-Varianten auftauchte und auf Unternehmensnetzwerke abzielte. Einzelheiten
  • Ransomware.BlueSky ist eine Ransomware-Familie, die im Jahr 2022 auftauchte, Verbindungen zu anderen Gruppen wie Conti aufweist und darauf ausgelegt ist, mithilfe mehrerer Threads Dateien schneller zu verschlüsseln. Einzelheiten

Empfehlungen Link Link

In diesem Bericht wurde die zunehmende Nutzung der Cloud hervorgehoben, einschließlich der Zunahme des Hoch- und Herunterladens von Daten aus einer Vielzahl von Cloud-Apps. Darüber hinaus wurde ein zunehmender Trend deutlich, dass Angreifer eine Vielzahl von Cloud-Anwendungen – insbesondere beliebte Unternehmensanwendungen – missbrauchen, um ihren Opfern Malware zuzuführen. Bei den Malware-Beispielen handelte es sich hauptsächlich um Trojaner, es waren jedoch auch dateibasierte Exploits, Backdoors, Ransomware und Infostealer enthalten. Netskope Threat Labs empfiehlt produzierenden Unternehmen, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie gegen diese Trends ausreichend geschützt sind:

  • Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihr Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
  • Stellen Sie sicher, dass Dateitypen mit hohem Risiko wie ausführbare Dateien und Archive vor dem Herunterladen mit einer Kombination aus statischer und dynamischer Analyse gründlich geprüft werden. Kunden von Netskope Advanced Threat Protection können eine Patient Zero Prevention Policy verwenden, um Downloads zurückzuhalten, bis sie vollständig überprüft wurden.
  • Konfigurieren Sie Richtlinien, um Downloads von Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um Ihr Risiko auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
  • Konfigurieren Sie Richtlinien, um Uploads in Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
  • Verwenden Sie ein Intrusion Prevention System (IPS), das bösartige Datenverkehrsmuster identifizieren und blockieren kann, z. B. Command-and-Control-Datenverkehr, der mit gängiger Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.

In addition to the recommendations above, Remote Browser Isolation (RBI) technology can provide additional protection when there is a need to visit websites that fall into categories that can present higher risk, like Newly Observed and Newly Registered Domains.

Netskope Threat Labs Link Link

Netskope Threat Labs besteht aus den branchenweit führenden Cloud-Bedrohungs- und Malware-Forschern und entdeckt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen für Unternehmen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

Über diesen Bericht Link Link

Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform erfasst wurden und sich auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung beziehen.

Dieser Bericht enthält Informationen zu Erkennungen, die von Netskope One Next Generation Secure Web Gateway (SWG) ausgelöst wurden, ohne die Bedeutung der Auswirkungen der einzelnen Bedrohungen zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Juni 2022 bis zum 31. Mai 2023. Die Statistiken spiegeln die Taktiken der Angreifer, das Benutzerverhalten und die Organisationsrichtlinien wider.

Weitere Ressourcen

Ergebnisse