Bedrohungen durch Cloud-Apps in der Fertigungsindustrie

Netskope Threat Labs veröffentlichte seinen neuesten Research Report, der sich auf Bedrohungen durch Cloud-Apps in der Fertigungsindustrie konzentriert. Dieser zeigt einen Anstieg der KI-Nutzung in Unternehmensumgebungen sowie eine zunehmende Bandbreite an Angriffsmethoden, die auf diesen Sektor abzielen.
Im Vergleich zum Bericht aus dem Jahr 2023 stieg die Beliebtheit von Microsoft OneDrive in der Fertigungsindustrie von 43 auf 58 Prozent, jedoch sank der Anteil bezüglich der Verbreitung von Malware von 34 auf 22 Prozent. Während die drei wichtigsten Cloud-Anwendungen für Malware-Downloads gleich blieben, verdoppelte sich die Anzahl der Missbräuche von GitHub im Jahr 2024 im Vergleich zu 2023. Weitere wichtige Ergebnisse sind:

Nutzung von Cloud-Anwendungen

• Unternehmensanwender in der Fertigung interagieren regelmässig mit durchschnittlich 24 Cloud-Apps pro Monat, wobei OneDrive am beliebtesten ist.
• Mit einer weltweiten Zunahme der KI-Nutzung in Unternehmensumgebungen ist Microsoft Copilot nun unter den Top 10 Apps in der Fertigung.
• Die Fertigungsindustrie nutzt eine grosse Anzahl von Apps, die sowohl privaten als auch geschäftlichen Zwecken dienen (zum Beispiel Google Drive). Das unterstreicht, wie wichtig identitätsbasierte Richtlinien sind, um den sicheren Umgang mit sensiblen Daten zwischen verschiedenen Umgebungen zu gewährleisten.

Cloud-Apps werden für die Verbreitung von Malware missbraucht

• Etwa die Hälfte aller weltweiten HTTP/HTTPS-Malware-Downloads stammt von beliebten Cloud-Apps, die andere Hälfte von anderen Stellen im Web.
• Die weltweit beliebtesten Apps gehören auch zu den Top Apps in Bezug auf die Anzahl der Malware-Downloads. Das spiegelt die Taktiken der Angreifer, das Nutzerverhalten und die Unternehmensrichtlinien wider.
• In der Fertigung ist OneDrive die App, die am häufigsten für die Verbreitung von Malware missbraucht wird (22 Prozent), und zwar doppelt so häufig wie die zweit- und drittplatzierten Sharepoint (10 Prozent) und GitHub (10 Prozent) zusammen.

Top-Malware-Familien

• Die fünf wichtigsten Malware- und Ransomware-Familien, die in den letzten 12 Monaten auf Nutzer in der Fertigung abzielten, sind Downloader.Guloader, Infostealer.AgentTesla, Phishing.PhishingX, Trojan.Grandoreiro und Trojan.RaspberryRobin.

«Was mir in diesem Bericht besonders aufgefallen ist, ist die Tatsache, dass die Bedrohungsakteure die Art der Angriffe auf Unternehmen in der Produktion diversifizieren», erläutert Paolo Passeri, Cyber Intelligence Principal bei Netskope. «Anstatt sich auf bestimmte Malware-Kategorien zu konzentrieren, ziehen sie es vor, flexible Downloader oder Fernzugriffs-Tools (GuLoader, AgentTesla und RaspberryRobin) bereitzustellen, die dann je nach den Zielen der Angreifer verschiedene Arten von Schaddaten verbreiten können. Mit den heutigen ausgefeilten Angriffsmethoden kann Malware in verschiedenen Formen geliefert werden – sei es eine PDF-Datei, ein Banking-Trojaner oder Infostealer – was es für Nutzer so schwer macht, sie zu erkennen. Unternehmen müssen strenge Richtlinien implementieren, die den sicheren Umgang mit sensiblen Daten gewährleisten, und den Cloud-Datenverkehr regelmässig auf bösartige Angriffe überwachen.»
Netskope Threat Labs empfiehlt Unternehmen der Fertigungsbranche, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie ausreichend geschützt sind:

• Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschliesslich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihre Netskope NG-SWG mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
• Stellen Sie sicher, dass risikoreiche Dateitypen wie ausführbare Dateien und Archive mit einer Kombination aus statischer und dynamischer Analyse gründlich untersucht werden, bevor sie heruntergeladen werden. Kunden von Netskope Advanced Threat Protection können eine Patient-Zero-Prevention-Policy verwenden, um Downloads zurückzuhalten, bis sie vollständig geprüft wurden.
• Konfigurieren Sie Richtlinien, um Downloads von Anwendungen und Instanzen zu blockieren, die in Ihrem Unternehmen nicht verwendet werden, um Ihr Risiko auf die Anwendungen und Instanzen zu reduzieren, die für das Unternehmen notwendig sind.
• Konfigurieren Sie Richtlinien, um Uploads auf Anwendungen und Instanzen zu blockieren, die nicht in Ihrem Unternehmen verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Datenpreisgabe durch Insider oder den Missbrauch durch Angreifer zu verringern.
• Verwenden Sie ein Intrusion Prevention System (IPS), das bösartige Muster im Datenverkehr erkennen und blockieren kann, zum Beispiel Befehls- und Kontrolldatenverkehr im Zusammenhang mit gängiger Malware. Die Blockierung dieser Art von Kommunikation kann weiteren Schaden verhindern, indem die Möglichkeiten des Angreifers zur Durchführung weiterer Aktionen eingeschränkt werden.
• Verwenden Sie die RBI-Technologie (Remote Browser Isolation), um zusätzlichen Schutz zu bieten, wenn Websites besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie neu beobachtete und neu registrierte Domänen.

Der Bericht basiert auf anonymisierten Nutzungsdaten, die von der Netskope Security Cloud-Plattform gesammelt wurden und sich nach vorheriger Genehmigung auf eine Untergruppe von Netskope-Kunden beziehen.

Den vollständigen Bericht finden Sie über diesen Link.

INFOS | KONTAKT
Netskope Inc.
2445 Augustine Dr
3rd floor
Santa Clara
CA 95054 U.S.A.
www.netskope.com