Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Unternehmen zahlen jährlich 1,200 US-Dollar pro Mitarbeiter, um Cyberangriffe auf Cloud-Collab-Apps zu bekämpfen

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 100

Unternehmen geben jährlich fast 1,200 US-Dollar pro Mitarbeiter aus, um das Risiko zu bewältigen, das cloudbasierte Apps für die Zusammenarbeit von Mitarbeitern für ihr Unternehmen mit sich bringen. 

Es ist zu diesem Zeitpunkt eine bekannte Realität, dass sich Unternehmen angesichts der aufgrund der während der Pandemie eingeführten veränderten Arbeitsmuster mehr denn je verstreuten Unternehmensmitarbeiter zunehmend auf neue webbasierte Tools jenseits von E-Mail verlassen. Dazu gehören Cloud-basiertes Messaging, Speicher, gemeinsam genutzte Arbeitsplätze, Customer Relationship Management (CRM) und andere Apps und Dienste.

Das Problem ist, dass diese Tools auch die Angriffsfläche für Bedrohungsakteure erheblich erweitert und die Offenlegung von Unternehmensressourcen gegenüber dem Internet erhöht haben. Cyberkriminelle haben schnell die Gelegenheit erkannt, diese Realität auszunutzen – unterstützt durch die Tatsache, dass viele dieser Apps sicherheitstechnisch weitgehend unbewiesen sind ein weißes Papier veröffentlicht am 22. November von Osterman Research und gesponsert von Perception Point.

„Bedrohungsakteure haben schnell auf die Entstehung neuer Kanäle für die Produktivität und Zusammenarbeit der Mitarbeiter reagiert“, schreiben die Forscher.

Konkret zahlen Organisationen jetzt jedes Jahr 1,197 US-Dollar pro Mitarbeiter, um erfolgreiche Cyber-Vorfälle in E-Mail-Diensten, Cloud-Collaboration-Apps oder -Diensten und Webbrowsern anzugehen – was bedeutet, dass ein Unternehmen mit 500 Mitarbeitern durchschnittlich 600,000 US-Dollar pro Jahr ausgibt, fanden die Forscher heraus . Diese Kosten schließen Compliance-Bußgelder, Ransomware-Minderungskosten und Geschäftsverluste durch nicht operative Prozesse aus, sagten sie.

Forscher führten eine Umfrage unter 250 Sicherheits- und IT-Entscheidungsträgern durch, um diesen Anstieg an böswilligen Vorfällen gegen diese neuen Dienste zu analysieren, und stellten fest, dass 60 % der Angriffsversuche per E-Mail erfolgen – was nach wie vor der am häufigsten angegriffene Unternehmensdienst ist, fanden die Forscher heraus.

Darüber hinaus treten einige Angriffe – etwa solche mit Malware, die auf einem Endpunkt installiert ist – mit einer Steigerung von 87 % sogar noch häufiger auf.

Die Situation wird sich wahrscheinlich nur noch verschlimmern, da mehr als 70 % der Befragten glauben, dass die Häufigkeit von Sicherheitsbedrohungen in den nächsten zwei Jahren gleich bleiben oder zunehmen wird, sagten die Forscher. Diese Aussichten sind darauf zurückzuführen, dass Unternehmen Zeit brauchen, um auf die rasante Expansion bei der Nutzung dieser Apps zu reagieren und ihre neue Sicherheitslage entsprechend anzupassen, räumten sie ein.

Zu viele Cloud Collaboration Apps?

Im Durchschnitt gaben die befragten Unternehmen an, dass sie etwa sechs verschiedene Apps und Dienste für die Kommunikation und Zusammenarbeit ihrer Belegschaft nutzen. 

Zu den beliebtesten Apps, die für die Zusammenarbeit von Mitarbeitern verwendet werden, gehören jetzt Messaging-Apps wie Microsoft Teams, Slack oder WhatsApp; Cloud-Speicher und Apps für die Zusammenarbeit wie Google Drive, OneDrive, SharePoint oder Box; gemeinsam genutzte Arbeitsbereiche wie Microsoft Teams, Google Workspace oder Huddle; soziale Unternehmensnetzwerke wie Facebook Workplace, Jive oder Microsoft Yammer; CRM-Tools wie Salesforce, HubSpot, Zendesk oder Microsoft Dynamics CRM; Cloud-Speicherdienste wie AWS S3-Buckets oder Microsoft Blob Storage; und Online-Meeting-Tools wie Zoom, WebEx oder Microsoft Teams-Meetings.

Darüber hinaus verwenden Mitarbeiter auch eine Vielzahl von nicht genehmigten Kommunikations- und Cloud-Collaboration-Apps, wie z. B. persönliche Dropbox-Speicherkonten oder persönliche Zoom-Konten, die das Unternehmen ebenfalls gefährden.

Es gab kürzlich Sicherheitsvorfälle, die die Schwachstelle dieser Apps deutlich machen und zeigen, warum Unternehmen genau darauf achten sollten. Kürzlich zum Beispiel Forscher von Varonis Threat Labs mehrere Sicherheitslücken gefunden – einschließlich eines fiesen SQL-Injection-Fehlers – in der webbasierten CRM-Plattform von Zendesk, der Angreifern den Zugriff auf vertrauliche Informationen von potenziell jedem Kundenkonto ermöglicht haben könnte.

Mittlerweile sind Legionen von Datenbanken – und damit die personenbezogenen Daten (PII) von Kunden – werden versehentlich ausgesetzt monatlich über eine Funktion des Amazon Relational Database Service, einem beliebten Cloud-basierten Datensicherungsdienst, der von Amazon Web Services angeboten wird, ins Internet, so eine aktuelle Studie des Mitiga Research Teams.

Diese beiden Vorfälle zeigen die Sicherheitsschwächen, die in den Cloud-basierten Apps lauern, die zum Rückgrat der Zusammenarbeit von Unternehmensmitarbeitern werden, wobei 19 % der Befragten zugeben, dass sie bis zu neun dieser Tools verwenden, was ihre Angriffsfläche erheblich vergrößert, so die Forscher sagte.

„Die Verwendung einer so breiten Palette von Tools erhöht die Anzahl der Vektoren, auf die Angreifer abzielen können“, schrieben sie.

Die Forscher fanden heraus, dass es nicht nur mehr Angriffe auf diese Apps und Dienste gibt, sondern sie werden auch immer raffinierter. Ganze 72 % der Befragten gaben an, dass Angriffe auf Cloud-Speicherdienste im vergangenen Jahr raffinierter geworden sind, und 57 % sagten dasselbe über Angriffe auf E-Mail.

„Dieser Trend ist besonders besorgniserregend angesichts der schnellen Akzeptanz neuer Cloud-basierter Apps und Dienste“, stellten die Forscher fest.

Wie soll man antworten

Die Situation erfordert eindeutig eine Reaktion von Unternehmen, die eine Reihe von Optionen haben, wie sie ihr Angriffsrisiko gegen diese verschiedenen Apps und Dienste angehen und minimieren können, sagten die Forscher.

Es wird jedoch einige Anstrengungen ihrerseits erfordern, einschließlich einer Aktualisierung traditioneller Sicherheitshaltungen, bemerkte Michael Sampson, Senior Analyst bei Osterman Research

„Organisationen können es sich weder finanziell noch aus Reputationsgründen leisten, sich auf veraltete Ansätze zu verlassen“, sagte er in einer Presseerklärung. „Unsere Umfrage zeigt den klaren Bedarf an agilen und ganzheitlichen Bedrohungspräventionslösungen.“

Dem Bericht zufolge sind Unternehmen bereits an dem Fall beteiligt. Organisationen gaben an, dass sie versuchen werden, die Situation im kommenden Jahr zu entschärfen, unter anderem durch den Einsatz von mindestens einem neuen Sicherheitstool zur Abwehr von Bedrohungen, wobei 69 % der Befragten angaben, drei oder mehr einzusetzen.

Unternehmen sollten außerdem ihren Sicherheits-Stack für einen ganzheitlicheren und effizienteren Schutz vor Bedrohungen konsolidieren und Managed Services nutzen, um ihre Sicherheitsteams mit skalierbaren und flexiblen Funktionen zur Reaktion auf Vorfälle zu unterstützen, rieten die Forscher.

„Schnelle, ganzheitliche und genaue Bedrohungsabwehr über alle Kanäle hinweg ist in einer Zeit immer häufigerer und raffinierterer Cyber-Vorfälle von außerordentlicher Bedeutung“, schrieben sie.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.