Netskope heeft gisteren een nieuw Cloud and Threat Report uitgebracht. Het rapport biedt een analyse van de belangrijkste trends op het gebied van grootzakelijke clouddiensten en het gebruik van apps, web- en cloud-dreigingen en cloud data-migraties en transfers. Het rapport is gebaseerd op de geanonimiseerde data van miljoenen gebruikers en laat zien dat de coronacrisis leidde tot een stijging van 148 procent in thuiswerken. Daardoor was er sprake van een stijging van 161 procent in bezoeken aan risicovolle apps en websites. Het gebruik van persoonlijke devices verdubbelde.
Ray Canzanese, threat research director van Netskope: “De abrupte verschuiving naar thuiswerken zorgde voor een schokgolf binnen organisaties, doordat mensen hun persoonlijke en professionele leven op een niet eerder vertoonde manier in elkaar zagen overvloeien. Terwijl veel bedrijven de uitdagingen aannamen en cloud samenwerkingstools omarmden, zagen we ook toenemende risico’s doordat medewerkers bedrijfsdevices gingen gebruiken voor persoonlijke doeleinden. Organisaties kunnen dit probleem direct aanpakken door voorrang te geven aan dreigingsprotectie en te zorgen voor veilige toegang tot de cloud en het internet. Dat kan met methoden als sterke authenticatie en access controls, data- en dreigingsprotectie en zero-trust netwerktoegang tot privé-apps in datacenters en public-cloud-services. Met deze maatregelen verminder je de blootstelling van apps, de dreigingen vanuit de cloud, het onbedoeld verplaatsen en/of weglekken van data en voorkom je laterale beweging binnen het netwerk.”
Belangrijkste uitkomsten
Het rapport is gebaseerd op geanonimiseerde data van miljoenen gebruikers, verzameld vanuit het Netskope Security Cloud-platform in de periode 1 januari tot 30 juni 2020. De belangrijkste uitkomsten zijn:
De COVID-19-pandemie zorgde voor meer dan een verdubbeling van het thuiswerken. Nu werkt 64 procent op afstand. Deze trend leidde tot een stijging van 80 procent in het gebruik van samenwerkingstools, nu medewerkers naar mogelijkheden zoeken om in contact te blijven met collega’s. Het aantal cloudapps dat in de gemiddelde onderneming gebruikt wordt, steeg in de grootste bedrijven naar 7.000.
Gebruik van devices voor persoonlijke doeleinden steeg met 97 procent en het gebruik van risicovolle apps en websites met 161 procent. Nu medewerkers meer gewend zijn aan het werken op afstand vervagen de grenzen tussen privé en werk. Medewerkers zijn meer geneigd om bedrijfsdevices te gebruiken voor persoonlijke doeleinden en risicovollere activiteiten. Zo zag Netskope Threat Labs een stijging van 600 procent in verkeer naar pornowebsites. 7 procent van alle gebruikers uploadde gevoelige bedrijfsdata naar persoonlijke mappen of cloud-apps. Dat leidt tot risico’s voor ongeoorloofd gebruik of diefstal. De top vijf van gevoelige data die het meest werd geüpload naar persoonlijke mappen:
- Zorginformatie (Personal Health Information)
- Persoonlijk Identificeerbare Informatie (PII)
- General Data Protection Regulation-data (GDPR)
- Broncode
- Vertrouwelijke bedrijfsinformatie
De adoptie van de cloud als aanvalsmiddel groeit onder cybercriminelen. Cloudfishing en cloudmalware zijn de twee meest gebruikte technieken. In 2020 werd 63 procent verspreid via cloudapplicaties. Dat is een stijging van vier procentpunten ten opzichte van eind 2019. De meest gebruikte cloudapps waar Netskope malwaredownloads blokkeerde, waren:
- Microsoft Office 365 OneDrive for Business
- SharePoint
- Box
- Google Drive
- Amazon S3
Het volledige Netskope Cloud and Threat Report is hier te downloaden.
