Zwei Drittel der Malware wird inzwischen über die Cloud verbreitet. Das besagt der neue Netskope Cloud and Threat Report (Juli 2021), über den it-daily.net ausführlich berichtet. Ursache ist die wachsende Verbreitung von Cloud-Apps in Unternehmen. Im ersten Halbjahr 2021 stieg deren Nutzung um 22 Prozent. Drittanbieter-Apps, die das Anzeigen und Verwalten von Google-Drive-Dateien verlangen, sind eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten.
805 verschiedene Apps und Cloud-Dienste verwendet nach dieser Studie derzeit im Schnitt ein Unternehmen mit 500 bis 2.000 Mitarbeitern. 97 Prozent der Anwendungen sind von der IT-Abteilung weder genehmigt noch unterstützt, also auch nicht abgesichert. Das ist nicht die einzige Bedrohung. Der Bericht weist u. a. auch auf die Angriffsmöglichkeit durch die verbreitete Verwendung von Anmeldungen über Unternehmens-Googlekonten hin. Diese sind bequeme Möglichkeit zum Einloggen bei Drittanbieter-Apps sehr beliebt.
97 Prozent der Nutzer von Google Workspace haben mindestens einer Drittanbieters-App Zugriff auf ihr Google-Unternehmenskonto erlaubt und so möglicherweise Daten an Dritte übermittelt. Derzeit sind mehr als ein Drittel (35 %) aller Workloads innerhalb von AWS, Azure und Google Cloud Platform „uneingeschränkt“, d. h. für jeden im Internet einsehbar. Diese fordern unterschiedliche Berechtigungen von der Anzeige von Kontoinformationen bis hin zur Verwaltung der Dateien in Google Drive an.
Für den Report hat Netskope anonymisierte Daten von Millionen Nutzern der Netskope Security Cloud Plattform im Zeitraum vom 1. Januar bis zum 30. Juni 2021 analysiert.