Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

netskope-300200

Netskope, de toonaangevende Cloud Security Services Provider, publiceert zijn August 2020 Netskope Cloud and Threat Report. Het rapport biedt een analyse van de belangrijkste trends op het gebied van grootzakelijke clouddiensten en het gebruik van apps, web- en cloud-dreigingen en cloud data-migraties en transfers. Het rapport is gebaseerd op de geanonimiseerde data van miljoenen gebruikers. Het laat zien dat de coronacrisis leidde tot een stijging van 148 procent in thuiswerken. Daardoor was er sprake van een stijging van 161 procent in bezoeken aan risicovolle apps en websites. Het gebruik van persoonlijke devices verdubbelde.
 
Ray Canzanese, threat research director van Netskope: “De abrupte verschuiving naar thuiswerken zorgde voor een schokgolf binnen organisaties, doordat mensen hun persoonlijke en professionele leven op een niet eerder vertoonde manier in elkaar zagen overvloeien. Terwijl veel bedrijven de uitdagingen aannamen en cloud samenwerkingstools omarmden, zagen we ook toenemende risico’s doordat medewerkers bedrijfsdevices gingen gebruiken voor persoonlijke doeleinden. Organisaties kunnen dit probleem direct aanpakken door voorrang te geven aan dreigingsprotectie en te zorgen voor veilige toegang tot de cloud en het internet. Dat kan met methoden als sterke authenticatie en access controls, data- en dreigingsprotectie en zero-trust netwerktoegang tot privé-apps in datacenters en public-cloud-services. Met deze maatregelen verminder je de blootstelling van apps, de dreigingen vanuit de cloud, het onbedoeld verplaatsen en/of weglekken van data en voorkom je laterale beweging binnen het netwerk.”
 

Belangrijkste uitkomsten

Het rapport is gebaseerd op geanonimiseerde data van miljoenen gebruikers, verzameld vanuit het Netskope Security Cloud-platform in de periode 1 januari tot 30 juni 2020. De belangrijkste uitkomsten zijn:
 
De COVID-19-pandemie zorgde voor meer dan een verdubbeling van het thuiswerken. Nu werkt 64 procent op afstand. Deze trend leidde tot een stijging van 80 procent in het gebruik van samenwerkingstools, nu medewerkers naar mogelijkheden zoeken om in contact te blijven met collega’s. Het aantal cloudapps dat in de gemiddelde onderneming gebruikt wordt, steeg in de grootste bedrijven naar 7.000.
 
Gebruik van devices voor persoonlijke doeleinden steeg met 97 procent en het gebruik van risicovolle apps en websites met 161 procent. Nu medewerkers meer gewend zijn aan het werken op afstand vervagen de grenzen tussen privé en werk. Medewerkers zijn meer geneigd om bedrijfsdevices te gebruiken voor persoonlijke doeleinden en risicovollere activiteiten. Zo zag Netskope Threat Labs een stijging van 600 procent in verkeer naar pornowebsites. 7 procent van alle gebruikers uploadde gevoelige bedrijfsdata naar persoonlijke mappen of cloud-apps. Dat leidt tot risico’s voor ongeoorloofd gebruik of diefstal. De top vijf van gevoelige data die het meest werd geüpload naar persoonlijke mappen:
  1. Zorginformatie (Personal Health Information)
  2. Persoonlijk Identificeerbare Informatie (PII)
  3. General Data Protection Regulation-data (GDPR)
  4. Broncode
  5. Vertrouwelijke bedrijfsinformatie
De adoptie van de cloud als aanvalsmiddel groeit onder cybercriminelen. Cloudfishing en cloudmalware zijn de twee meest gebruikte technieken. In 2020 werd 63 procent verspreid via cloudapplicaties. Dat is een stijging van vier procentpunten ten opzichte van eind 2019. De meest gebruikte cloudapps waar Netskope malwaredownloads blokkeerde, waren:
  1. Microsoft Office 365 OneDrive for Business
  2. SharePoint
  3. Box
  4. Google Drive
  5. Amazon S3
Het Netskope Cloud and Threat Report is een publicatie van Netskope Threat Labs. Hier werkt een team van vooraanstaande clouddreigings- en malwareonderzoekers aan het analyseren van de nieuwste dreigingen.
 
Download het volledige rapport hier.
Download hier de Infographic

 

Meer over
Lees ook
DDoS-afperser Fancy Lazarus terug van weggeweest

DDoS-afperser Fancy Lazarus terug van weggeweest

Proofpoint-onderzoekers volgen sinds 12 mei 2021 een hernieuwde DDoS (Distributed Denial of Service)-campagne die gericht is op een groeiend aantal industrieën. Onder meer de energie-, financiële, verzekerings-, productie-, publieke- en detailhandelsector worden onder vuur genomen door de groep Fancy Lazarus.

Passwordless oplossingen verhelpen pijnpunten van MFA

Passwordless oplossingen verhelpen pijnpunten van MFA

Wachtwoorden gebruiken is vragen om problemen. Bijna elke dag is er in het nieuws wel een verhaal te lezen over hoe wachtwoorden gehackt, gelekt, gephisht of gestolen zijn. Dit probleem is niet iets van de laaste tijd, maar bestaat al jaren. Omdat het gebruik van alleen wachtwoorden ontoereikend is voor het beveiligen van online accounts, zoeken security-teams...

Signicat kondigt overname Encap Security aan

Signicat kondigt overname Encap Security aan

Identityspecialist Signicat neemt Encap Security over van AllClear ID. Encap Security is gespecialiseerd in Strong Customer Authentication (SCA) in de volledige klantcyclus. Het bedrijf biedt onder meer een gebruiksvriendelijke mobiele authenticatie-app. Door de overname verstevigt Signicat zijn marktpositie als expert in digitale identificatie en authenticatie.