Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

netskope-300200

Netskope, de toonaangevende Cloud Security Services Provider, publiceert zijn August 2020 Netskope Cloud and Threat Report. Het rapport biedt een analyse van de belangrijkste trends op het gebied van grootzakelijke clouddiensten en het gebruik van apps, web- en cloud-dreigingen en cloud data-migraties en transfers. Het rapport is gebaseerd op de geanonimiseerde data van miljoenen gebruikers. Het laat zien dat de coronacrisis leidde tot een stijging van 148 procent in thuiswerken. Daardoor was er sprake van een stijging van 161 procent in bezoeken aan risicovolle apps en websites. Het gebruik van persoonlijke devices verdubbelde.
 
Ray Canzanese, threat research director van Netskope: “De abrupte verschuiving naar thuiswerken zorgde voor een schokgolf binnen organisaties, doordat mensen hun persoonlijke en professionele leven op een niet eerder vertoonde manier in elkaar zagen overvloeien. Terwijl veel bedrijven de uitdagingen aannamen en cloud samenwerkingstools omarmden, zagen we ook toenemende risico’s doordat medewerkers bedrijfsdevices gingen gebruiken voor persoonlijke doeleinden. Organisaties kunnen dit probleem direct aanpakken door voorrang te geven aan dreigingsprotectie en te zorgen voor veilige toegang tot de cloud en het internet. Dat kan met methoden als sterke authenticatie en access controls, data- en dreigingsprotectie en zero-trust netwerktoegang tot privé-apps in datacenters en public-cloud-services. Met deze maatregelen verminder je de blootstelling van apps, de dreigingen vanuit de cloud, het onbedoeld verplaatsen en/of weglekken van data en voorkom je laterale beweging binnen het netwerk.”
 

Belangrijkste uitkomsten

Het rapport is gebaseerd op geanonimiseerde data van miljoenen gebruikers, verzameld vanuit het Netskope Security Cloud-platform in de periode 1 januari tot 30 juni 2020. De belangrijkste uitkomsten zijn:
 
De COVID-19-pandemie zorgde voor meer dan een verdubbeling van het thuiswerken. Nu werkt 64 procent op afstand. Deze trend leidde tot een stijging van 80 procent in het gebruik van samenwerkingstools, nu medewerkers naar mogelijkheden zoeken om in contact te blijven met collega’s. Het aantal cloudapps dat in de gemiddelde onderneming gebruikt wordt, steeg in de grootste bedrijven naar 7.000.
 
Gebruik van devices voor persoonlijke doeleinden steeg met 97 procent en het gebruik van risicovolle apps en websites met 161 procent. Nu medewerkers meer gewend zijn aan het werken op afstand vervagen de grenzen tussen privé en werk. Medewerkers zijn meer geneigd om bedrijfsdevices te gebruiken voor persoonlijke doeleinden en risicovollere activiteiten. Zo zag Netskope Threat Labs een stijging van 600 procent in verkeer naar pornowebsites. 7 procent van alle gebruikers uploadde gevoelige bedrijfsdata naar persoonlijke mappen of cloud-apps. Dat leidt tot risico’s voor ongeoorloofd gebruik of diefstal. De top vijf van gevoelige data die het meest werd geüpload naar persoonlijke mappen:
  1. Zorginformatie (Personal Health Information)
  2. Persoonlijk Identificeerbare Informatie (PII)
  3. General Data Protection Regulation-data (GDPR)
  4. Broncode
  5. Vertrouwelijke bedrijfsinformatie
De adoptie van de cloud als aanvalsmiddel groeit onder cybercriminelen. Cloudfishing en cloudmalware zijn de twee meest gebruikte technieken. In 2020 werd 63 procent verspreid via cloudapplicaties. Dat is een stijging van vier procentpunten ten opzichte van eind 2019. De meest gebruikte cloudapps waar Netskope malwaredownloads blokkeerde, waren:
  1. Microsoft Office 365 OneDrive for Business
  2. SharePoint
  3. Box
  4. Google Drive
  5. Amazon S3
Het Netskope Cloud and Threat Report is een publicatie van Netskope Threat Labs. Hier werkt een team van vooraanstaande clouddreigings- en malwareonderzoekers aan het analyseren van de nieuwste dreigingen.
 
Download het volledige rapport hier.
Download hier de Infographic

 

Meer over
Lees ook
Flowmon versnelt anomaliedetectie tegen cyberaanvallen

Flowmon versnelt anomaliedetectie tegen cyberaanvallen

Flowmon Networks introduceert ADS 11, een nieuw ontworpen versie van het Anomaly Detection System. Dankzij diverse interface- en performanceverbeteringen, ruisvrije inzichten en rapportages en een grotere schaalbaarheid, kunnen klanten veel sneller reageren op cyberaanvallen en andere security-incidenten. ADS 11 maakt tevens een aantal handmatige controles...

IDC MarketScape: NTT gepositioneerd als leider in IDC MarketScape for Worldwide Managed Security Services 2020

IDC MarketScape: NTT gepositioneerd als leider in IDC MarketScape for Worldwide Managed Security Services 2020

NTT Ltd, de wereldwijde global technology services provider, is gepositioneerd als leider in IDC MarketScape: Worldwide Managed Security Services (MSS) 2020 (doc #US46235320, september 2020). Het rapport benadrukt het gemak van zakendoen met NTT, en erkent NTT’s threat intelligence en nauwkeurige threat-detectiecapaciteiten.

De cijfers achter Business Email Compromise (BEC)-aanvallen

De cijfers achter Business Email Compromise (BEC)-aanvallen

Vorige week werd aangekondigd dat diverse handhavingsinstanties gaan samenwerken om CEO-fraude aan te pakken. Het doel van deze samenwerking is om meer inzicht te krijgen in hoe cybercriminelen te werk gaan en hoe ze gestopt kunnen worden.