SaaS ist im Trend, aber auch die Risiken

Die Ergebnisse des jüngsten Reports aus dem Hause Palo Alto Networks unterstreichen die rasant wachsende Zunahme von Software‐as‐a‐Service (SaaS)‐basierten Anwendungen, wie das Sicherheitsunternehmen schreibt. Daraus resultierten neue Risiken und die Gefahr des unbefugten Zugriffs auf sensible Daten. Im Bericht würden ferner globale Trends bei der Nutzung von Anwendungen in Hochrisiko‐Kategorien, wie etwa Anwendungen mit Fernzugriff, beschrieben.

Die wichtigsten Ergebnisse des Reports:

• SaaS‐basierte Anwendungen werden immer beliebter – die Anzahl von SaaS‐basierten Anwendungen in Unternehmensnetzwerken ist von 2012 bis 2015 um 46% gestiegen und liegt heute bei mehr als 316 Anwendungen.
• E‐Mail‐Anhänge bleiben weiterhin Infektionsquellen – über 40% der E‐Mail‐Anhänge bergen Risiken in sich.
• Die Nutzung von Anwendungen über Fernzugriff ist weit verbreitet – aktuell sind 79 verschiedene Remote‐Access‐Anwendungen weltweit im Einsatz, die häufig von Cyberangreifern im Zuge ihrer Operationen eingesetzt werden.
• Tragödien in Nachrichten oder Schlagzeilen werden für Angriffszwecke genutzt – im Durchschnitt vergehen sechs Stunden zwischen einer aktuellen Schlagzeile und deren Verwendung für einen Spear‐Phishing‐, Spam‐ oder Web‐Angriff.
• Bekannte Profile der Gegner – Es gibt derzeit drei prominente Gruppen, die Cyberspionage und cyberkriminelle Aktivitäten ausüben und Regierungsinstitutionen und Unternehmen in ganz Europa und Nordamerika im Visier haben: Carbanak (Russland/Ukraine), Sandworm (Russland) und Shell Crew (China).

Empfohlene Massnahmen

• Aufgrund der zunehmenden Popularität von SaaS‐Anwendungen sollten sich Sicherheitsteams mit der „Schatten‐IT“ vertraut machen, ein Trend in Unternehmensnetzwerken, wobei Benutzer auf SaaS und andere Anwendungen zurückgreifen, ohne das Wissen oder die Zustimmung der IT-Abteilung. Dadurch können Sicherheitsrichtlinien geschwächt werden.
• Die weiterhin bestehende Verbreitung von bösartigen E‐Mail‐Anhängen unterstreicht die Notwendigkeit für automatisierte Sicherheitsmassnahmen. So kann eine versteckte ausführbare Datei, die versehentlich durch Endbenutzer aktiviert wird, automatisch gestoppt werden.
• Die Geschwindigkeit, mit der sich neue Bedrohungen entwickeln, nimmt stetig zu. Automatisierte Angriffs‐Tools helfen den Cyberkriminellen, innerhalb von wenigen Stunden neue Sicherheitslücken auszunutzen. Um diese Angriffe zu stoppen, sind automatisierte Massnahmen zur fortschrittlichen Bedrohungsabwehr erforderlich. Diese liefern einen umfassenden Überblick zum aktuellen Status im Netzwerk und bieten Schutz vor bekannten und unbekannten Bedrohungen.

Der Application Usage and Threat Report steht zum Download zur Verfügung.