En het Cloud and Threat Report van Netskope (Augustus 2020) ontdekken, estamos viendo nieuwe gedrag betekent voor het web- en cloudverkeer dat van en naar apparaten en systemen van bedrijven gaat. Porte het dataverkeer van miljoenen wereldwijde gebruikers te bekijken, zouden bedrijven zich bewuster kunnen worden van de potentiële gevaren en risico's die de nieuwe werkmodellen met zich meebrengen. Voor securityteams bij Netskope-klanten est deze informatie tot op gebruikersniveau beschikbaar, maar voor degenen die hun gebruikersbestand niet tot en detalle kunnen bekijken, zijn ook de geaggregeerde gegevens waardevol. Het geeft namelijk een indicatie van waarschijnlijke gebeurtenissen.
Wat vertellen de datos ons? Om te beginnen dat 64 procent van alle werknemers wereldwijd momenteel op afstand werkt (een stijging van 148 procent ten opzichte van vóór de pandemie) en dat daarmee het persoonlijke gebruik van beheerde apparaten is gestegen met 97 procent.
Misschien wel de meest alarmerende trend: het gebruik van beheerde apparaten voor toegang to risicovolle apps en sitios web est gedurende de wereldwijde lockdowns bijna verdubbeld (stijging van 161 procent). Het aantal gebruikers dat op werkgever gate beheerde apparaten naar porno kijkt - sowieso al een risicovol deel van het web - steeg met 600 porcent.
Een veel openlijker gevoerde discute gaat over de inzet van bedrijfsapparatuur door gezinsleden voor het thuisonderwijs. Vaak es una computadora portátil de enige baas manier om de kinderen te kunnen laten meedoen aan het online onderwijs dat scholen in allerijl hebben opgetuigd. Dit delen van bedrijfsapparatuur es ook iets wat wij de Netskope terugzien in de data. Het gebruik van onderwijsapps lag na het instellen van de lockdowns vier keer zo hoog als gemiddeld. In de zomer nam dit weer af, om eind augustus - toen de leerlingen weer naar school gingen - weer 4,5 keer zo hoog te liggen. La aplicación onderwijs más popular es Google Classroom, de grote schuldige van deze toename.
Het mag geen verrassing heten dat uit de data ook blijkt dat het gebruik van colaboratie-apps gedurende de lockdowns enormemente es toegenomen (cumplió 80 por ciento). Hoewel in sommige landen bedrijven gestimuleerd werden om weer terug te gaan naar normaal (zij het een 'nieuw normalal'), verwachten wij niet dat het gebruik van deze apps veel zal afnemen. In het nieuwe normal lijkt werken op afstand volledig geaccepterd te zijn, zodat er minder mensen op kantoor hoeven te zijn en gebruik moeten maken van het openbaar vervoer. Ook zullen er waarschijnlijk steeds vaker evenementen en netwerkbijeenkomsten worden georganiseerd waarbij international reizen niet meer nodig is; reisrestricties internacionales maken het regelmatig wereldwijd reizen op de middellange termijn onmogelijk.
Tot zover vanuit het gezichtspunt van de gebruiker. ¿Está Maar het dreigingslandschap ook veranderd?
De total hoeveelheid malware die zowel via de cloud als het web is verspreid, is in de eerste helft van 2020 con 7 procent gestegen. Het toont aan dat bepaalde lieden steeds vaker brood zien in illlegale activiteiten.
Net als hun doelwitten, stappen ook criminalen steeds vaker over cloud op (waarbij deze gebruikt wordt als infrastructuur en toegangspunt voor aanvallen). De twee meest gebruikte technieken zijn daarbij cloudphishing y malware en la nube. Malware en la nube heeft tussen februari en agosto zijn voorsprong op webmalware reunió 4 procent vergroot tot 63 procent, waaruit blijkt dat tradicionele webgateways niet langer een nuttige verdediging vormen tegen bijna twee derde van de malwarepogingen.
Er is een Frans gezegde 'cuanto más cambian las cosas, más son iguales' (hoe meer er verandert, hoe meer dingen hetzelfde blijven). Ondanks de toename in het persoonlijke gebruik van beheerde apparaten en toegang to risicovolle websites, blijven de populairste bedrijfsapplicaties in de cloud de belangrijkste leveringsmethode voor cloud-enabled bedreigingen in malware. De cloudapps en -diensten waarin Netskope in de eerste helft van 2020 de meeste malwaredownloads heeft geblokkeerd, waren (op volgorde van kwaadwillend gebruik) Microsoft Office 365 OneDrive para empresas, SharePoint, Box, Google Drive y Amazon S3.
El porcentaje de suplantación de identidad (phishing) se genera a través de aplicaciones nubladas bleef stabiel op 15 procent, waarbij verschillende applications werden gebruikt om het lokaas te bezorgen: cloudopslag, webmail, webhosting, en socialmedia-apps. Las mejores aplicaciones vijf mueren contra el phishing zijn gebruikt zijn Microsoft Office 365 OneDrive for Business, Microsoft Live Outlook, Blogger, AOL Mail en Facebook.
In het voorlaatste Cloud and Threat Report van Netskope (febrero de 2020) wordt gemeld dat 33 procent van alle gebruikers gegevens overdraagt van de ene app naar de andere. Inmiddels beschikken we over meer gedetailleerde informatie, waaruit blijkt dat 7 procent van alle gebruikers gevoelige gegevens (zoals gereguleerde data, broncode of vertrouwelijke bedrijfsgegevens) heeft overgedragen naar persoonlijke apps. Aplicaciones para cloudopslag en webmail zijn het populairst voor het uploaden van gevoelige gegevens. Gevoelige data die het meest naar persoonlijke apps wordt geüpload zijn beschermde gezondheidsinformatie (PHI), persoonlijk identificeerbare informatie (PII), broncode en vertrouwelijke bedrijfsgegevens.
Een andere nieuwe statistiek in dit report: 14 procent van alle geüploade bestanden betreft afbeeldingen die gevoelige data zouden kunnen bevatten. Het benadrukt de behoefte aan beveiligingssystemen die in het kader van gegevensbescherming afbeeldingen kunnen detecteren en classificeren.
Zoals altijd biedt het Cloud and Threat Report een waardevol inkijkje in het gedrag van gebruikers en cybercriminelen. Het gebruik van cloud groeit nog steeds y maakt een aanzienlijk deel uit van de cyberruimte waarin organizaties zich bewegen. Het vele thuiswerken heeft gezorgd voor een verschuiving van veiligheidscontroles naar identiteit, aplicaciones y datos. Op afstand werken betekent alleen maar meer risico - het persoonlijke gebruik van beheerde apparaten thuis neemt toe waarbij de online activiteiten voor zowel werk as private sterk door elkaar lopen.
Cybercriminalen blijven misbruik maken van de meest vertrouwde en popular cloudapps door gebruik te maken van vertrouwde domeinen, geldige certificateen en het feit dat popular apps makkelijker worden toegelaten om zo de internuiving te omzeilen.
<p>Copyright © 2020 IDG Communications, Inc.</p>