Netskope Threat Labs veröffentlichte seinen neuesten Research Report, der sich auf Bedrohungen durch Cloud-Apps auf Unternehmen im Versicherungssektor konzentriert. Der Bericht zeigt, dass GitHub die beliebteste Cloud-App ist, die zur Verbreitung von Malware missbraucht wird, und dass der Einsatz von Cloud-Apps in der Versicherungsbranche weiter zunimmt. Zudem werden die wichtigsten Malware-Familien analysiert, die es auf diesen Sektor abgesehen haben.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 03.10.2024
Der Bericht von Netskope zeigt außerdem, dass Mitarbeiter im Versicherungssektor durchschnittlich 24 Cloud-Apps pro Monat nutzen, wobei Microsoft-Apps wie OneDrive, Teams, SharePoint und Copilot besonders beliebt sind. Diese Apps decken zentrale Funktionen wie Datenspeicherung, E-Mail und Messaging ab. Auffällig ist, dass die sechs meistgenutzten Apps in dieser Branche ausschließlich von Microsoft stammen, was sie im Vergleich zu anderen Sektoren besonders hervorhebt.
GitHub, OneDrive und SharePoint sind die drei Hauptplattformen, über die in Versicherungsunternehmen die meisten Malware-Downloads erfolgen. Insbesondere über GitHub werden in der Versicherungsbranche fast doppelt so viele Malware-Downloads registriert wie in anderen Sektoren.
Zu den fünf häufigsten Malware- und Ransomware-Familien, die auf Versicherungsunternehmen abzielen, gehören Backdoor.Zusy (TinyBanker), Downloader.BanLoad, Infostealer.AgentTesla, Trojan.Grandoreiro und Phishing.PhishingX.
Paolo Passeri, Cyber Intelligence Principal bei Netskope:
"Die Rolle von GitHub als meistgenutzte Cloud-App im Versicherungssektor ist bemerkenswert, da sie zunehmend von Bedrohungsakteuren für Angriffe auf die Lieferkette missbraucht wird. Angreifer erstellen zunehmend bösartige Projekte oder Pakete, indem sie Typosquatting nutzen, um legitime Inhalte zu imitieren und ihre Opfer zu täuschen, und hosten diese auf GitHub. In einigen Fällen kompromittieren die Angreifer sogar echte Projekte, was eine ernsthafte Bedrohung darstellt, wenn ein Fintech-Paket mit Malware infiziert ist. Diese Angriffe können auf mehrere Organisationen gleichzeitig abzielen, wodurch die Angreifer mit minimalem Aufwand ihre Rendite maximieren können – dies erklärt auch ihre steigende Beliebtheit. Da GitHub sowohl bei Unternehmen als auch bei Cyberkriminellen immer beliebter wird, ist die App auf dem besten Weg, die Cloud-Plattformen zu ersetzen, die traditionell eher von Bedrohungsakteuren ins Visier genommen werden, wie z. B. Microsoft OneDrive, und auch andere Branchen zu beeinflussen.“"
Netskope Threat Labs empfiehlt Unternehmen in der Versicherungsbranche, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie ausreichend geschützt sind.
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
