Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

netskope-300200

Netskope, de toonaangevende Cloud Security Services Provider, publiceert zijn August 2020 Netskope Cloud and Threat Report. Het rapport biedt een analyse van de belangrijkste trends op het gebied van grootzakelijke clouddiensten en het gebruik van apps, web- en cloud-dreigingen en cloud data-migraties en transfers. Het rapport is gebaseerd op de geanonimiseerde data van miljoenen gebruikers. Het laat zien dat de coronacrisis leidde tot een stijging van 148 procent in thuiswerken. Daardoor was er sprake van een stijging van 161 procent in bezoeken aan risicovolle apps en websites. Het gebruik van persoonlijke devices verdubbelde.
 
Ray Canzanese, threat research director van Netskope: “De abrupte verschuiving naar thuiswerken zorgde voor een schokgolf binnen organisaties, doordat mensen hun persoonlijke en professionele leven op een niet eerder vertoonde manier in elkaar zagen overvloeien. Terwijl veel bedrijven de uitdagingen aannamen en cloud samenwerkingstools omarmden, zagen we ook toenemende risico’s doordat medewerkers bedrijfsdevices gingen gebruiken voor persoonlijke doeleinden. Organisaties kunnen dit probleem direct aanpakken door voorrang te geven aan dreigingsprotectie en te zorgen voor veilige toegang tot de cloud en het internet. Dat kan met methoden als sterke authenticatie en access controls, data- en dreigingsprotectie en zero-trust netwerktoegang tot privé-apps in datacenters en public-cloud-services. Met deze maatregelen verminder je de blootstelling van apps, de dreigingen vanuit de cloud, het onbedoeld verplaatsen en/of weglekken van data en voorkom je laterale beweging binnen het netwerk.”
 

Belangrijkste uitkomsten

Het rapport is gebaseerd op geanonimiseerde data van miljoenen gebruikers, verzameld vanuit het Netskope Security Cloud-platform in de periode 1 januari tot 30 juni 2020. De belangrijkste uitkomsten zijn:
 
De COVID-19-pandemie zorgde voor meer dan een verdubbeling van het thuiswerken. Nu werkt 64 procent op afstand. Deze trend leidde tot een stijging van 80 procent in het gebruik van samenwerkingstools, nu medewerkers naar mogelijkheden zoeken om in contact te blijven met collega’s. Het aantal cloudapps dat in de gemiddelde onderneming gebruikt wordt, steeg in de grootste bedrijven naar 7.000.
 
Gebruik van devices voor persoonlijke doeleinden steeg met 97 procent en het gebruik van risicovolle apps en websites met 161 procent. Nu medewerkers meer gewend zijn aan het werken op afstand vervagen de grenzen tussen privé en werk. Medewerkers zijn meer geneigd om bedrijfsdevices te gebruiken voor persoonlijke doeleinden en risicovollere activiteiten. Zo zag Netskope Threat Labs een stijging van 600 procent in verkeer naar pornowebsites. 7 procent van alle gebruikers uploadde gevoelige bedrijfsdata naar persoonlijke mappen of cloud-apps. Dat leidt tot risico’s voor ongeoorloofd gebruik of diefstal. De top vijf van gevoelige data die het meest werd geüpload naar persoonlijke mappen:
  1. Zorginformatie (Personal Health Information)
  2. Persoonlijk Identificeerbare Informatie (PII)
  3. General Data Protection Regulation-data (GDPR)
  4. Broncode
  5. Vertrouwelijke bedrijfsinformatie
De adoptie van de cloud als aanvalsmiddel groeit onder cybercriminelen. Cloudfishing en cloudmalware zijn de twee meest gebruikte technieken. In 2020 werd 63 procent verspreid via cloudapplicaties. Dat is een stijging van vier procentpunten ten opzichte van eind 2019. De meest gebruikte cloudapps waar Netskope malwaredownloads blokkeerde, waren:
  1. Microsoft Office 365 OneDrive for Business
  2. SharePoint
  3. Box
  4. Google Drive
  5. Amazon S3
Het Netskope Cloud and Threat Report is een publicatie van Netskope Threat Labs. Hier werkt een team van vooraanstaande clouddreigings- en malwareonderzoekers aan het analyseren van de nieuwste dreigingen.
 
Download het volledige rapport hier.
Download hier de Infographic

 

Lees ook
Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1

TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1