McAfee Report Angriffe auf Cloud-Accounts steigen um das Siebenfache
Anbieter zum Thema
Im Zuge der COVID-19 Krise hat sich ein Großteil des Arbeitslebens in das Homeoffice verlagert, Unternehmen müssen nun mit einer Vielzahl neuer Cloud-Tools jonglieren. Das hat auch negative Begleiterscheinungen – so steigen etwa auch die Angriffe auf entsprechende Accounts, laut dem jüngsten Report des Sicherheitsexperten gar um das Siebenfache!

Der McAfee-Report „Cloud Adoption & Risk Report – Work-From-Home Edition” deckt die Zusammenhänge zwischen dem enormen Anstieg an der Nutzung von Online-Kollaborations-Tools wie Zoom und Slack und dem Anstieg cyberkrimineller Angriffe auf Cloud-Accounts auf. Für den Report hat McAfee zwischen Januar und April anonymisierte Daten von über 30 Millionen Cloud-Nutzern weltweit untersucht.
Von Januar bis April konnte demnach in Unternehmen weltweit ein Anstieg von 50 Prozent in der Cloud-Nutzung festgestellt werden. Dazu gehören auch Unternehmen des Finanzsektors und der industriellen Fertigung (Wachstum um 144 Prozent), die in der Regel mehr als andere auf Legacy-Anwendungen, lokale Netzwerke und Sicherheit angewiesen sind. Auch der Einsatz von Cloud-Collaboration-Tools wie WebEx, Zoom und Slack, stieg um 600 Prozent, wobei hier der Bildungssektor das meiste Wachstum verzeichnen konnte. Dieser Anstieg kann auf vermehrtes Home-Schooling und E-Learning zurückgeführt werden.
Selbstverständlich haben das auch die Cyber-Kriminelle mitbekommen. So verdreifachte sich zum einen die Anzahl anormaler Login-Versuche in Cloud-Services innerhalb der ersten vier Monate des Jahres. Es ist davon auszugehen, dass dieser Anstieg auf den erhöhten Cloud-Einsatz von Unternehmen zurückzuführen ist. Zum anderen stiegen externe Angriffe auf Cloud-Services zwischen Januar und April um das Siebenfache, die auf Versuche der Datenexfiltration hindeuten.
Die meisten dieser Angriffe richteten sich auf Kollaborations-Tools wie Microsoft 365 und versuchten großflächig Zugangsdaten zu ergattern. Es ergibt sich zudem noch ein weiteres Einfallstor für Cyber-Kriminelle, denn der Zugriff auf Cloud-Accounts via nicht-verwalteten, privaten Geräten der Mitarbeiter verdoppelte sich.
„Um die COVID-19 Pandemie zu überstehen, demonstriert die Welt eine unglaubliche Menge an Mut und gutem Willen. Gleichzeitig mussten wir aber leider auch feststellen, dass viele Cyber-Kriminelle versuchen aus der Krise, und dem damit einhergehenden Wechsel ins Home-Office, Profit zu schlagen“, so Rajiv Gupta, Senior Vice President für den Bereich Cloud-Sicherheit bei McAfee. „Das Risiko, das durch cyberkriminelle Angriffe auf Cloud-Umgebungen entsteht, ist weitaus höher als jenes, das von Mitarbeitern ausgeht, die sich an das neue Arbeitsumfeld gewöhnen müssen. Die Eindämmung dieses Datenverlust-Risikos erfordert Lösungen, die Transparenz und Sicherheitskontrollen für alle Cloud-Dienste bieten.“
(ID:46640055)