Schließen
Lupe
Loslegen
Lupe
Chevron
Support Sprache
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Chevron Whitepaper lesen
          Erleben Sie Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          Chevron Erleben Sie Netskope
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Netskope debütiert als Leader im Gartner ® Magic Quadrant ™ für Single-Vendor SASE
            Chevron Report abrufen
              Generative KI für Dummies sichern
              Generative KI für Dummies sichern
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              Chevron Jetzt das E-Book lesen
                Modern data loss prevention (DLP) for Dummies eBook
                Moderne Data Loss Prevention (DLP) für Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                Chevron Jetzt das E-Book lesen
                  Modernes SD-WAN für SASE Dummies-Buch
                  Modern SD-WAN for SASE Dummies
                  Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
                  Chevron Jetzt das E-Book lesen
                    Verstehen, wo die Risiken liegen
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    Chevron Demo ansehen
                            Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                            Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            Chevron Jetzt das E-Book lesen
                              Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                              Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                              Chevron Lesen Sie die Fallstudie
                                Netskope GovCloud
                                Netskope erhält die FedRAMP High Authorization
                                Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
                                Chevron Erfahren Sie mehr über Netskope GovCloud
                                  Let's Do Great Things Together
                                  Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
                                  Chevron Netskope Partner
                                    Netskope solutions
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    Chevron Erfahren Sie mehr über Cloud Exchange
                                        Technischer Support von Netskope
                                        Technischer Support von Netskope
                                        Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
                                        Chevron Technischer Support
                                          Netskope-Video
                                          Netskope-Schulung
                                          Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.
                                          Chevron Explore Netskope Training
                                            Netskope-Video
                                            Erzielen Sie geschäftlichen Nutzen mit Netskope One SSE
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            Chevron Holen Sie sich die Studie

                                              Bericht der Netskope Threat Labs:
                                              Herstellung
                                              - Juni 2023

                                              Der Netskope Threat Labs Report beleuchtet jeden Monat ein anderes Segment. Der Zweck dieser Berichtsreihe besteht darin, strategische, umsetzbare Informationen zu aktiven Bedrohungen für Benutzer in jedem Segment bereitzustellen. Das in diesem Bericht hervorgehobene Segment sind Benutzer im Fertigungsbereich.
                                              Netskope Threat Labs Report

                                              Herstellung
                                              Juni, 2023

                                              In diesem Bericht Einführung von Cloud-Apps
                                              Beliebteste Cloud-Apps Top-Apps, die für Uploads verwendet werden Top-Apps, die für Downloads verwendet werden
                                              Missbrauch von Cloud-Apps
                                              Bereitstellung von Cloud-Malware Cloud-Apps, die für die Verbreitung von Malware missbraucht werden
                                              Malware und Ransomware
                                              Die häufigsten Malware-Typen Die wichtigsten Malware- und Ransomware-Familien
                                              Empfehlungen Netskope Threat Labs Über diesen Bericht
                                              10 Min. Lektüre

                                              In diesem Bericht Link Link

                                              Einführung von Cloud-Apps: OneDrive ist die beliebteste App unter Benutzern im Fertigungsbereich, gefolgt von Google Drive und Gmail, die bei Benutzern im Fertigungsbereich beliebter sind als in anderen Branchen. Im Hinblick auf die Cloud-Nutzung hinkt die Fertigungsindustrie anderen Branchen im Durchschnitt hinterher, holt aber auf, da immer mehr Benutzer Cloud-Apps einsetzen.

                                              Missbrauch von Cloud-Apps: Angreifer missbrauchen Cloud-Apps zunehmend als Verbreitungskanal für Malware in der Fertigung. In den letzten zwölf Monaten ist dort die Verbreitung von über die Cloud verbreiteter Malware von 32 % auf 66 % gestiegen. Angeführt wurde dies von Malware-Downloads aus beliebten Apps wie Microsoft OneDrive, Sharepoint und GitHub.

                                              Malware und Ransomware: Die häufigsten von Netskope in der Fertigung blockierten Malware-Typen waren Trojaner, gefolgt von dateibasierten Exploits und Downloadern. Emotet, AgentTesla und BlackBasta gehörten in den letzten zwölf Monaten zu den am stärksten auf die produzierende Industrie ausgerichteten Malware- und Ransomware-Familien.

                                               test answer

                                              Einführung von Cloud-Apps Link Link

                                              Cloud-Apps werden in der Fertigung und anderen Branchen eingesetzt, um die Produktivität zu steigern und hybride Belegschaften zu ermöglichen. Die Anzahl der Apps, mit denen ein Benutzer im Fertigungsbereich interagiert, ist in den letzten zwölf Monaten von 13 auf 20 Apps gestiegen und liegt damit hinter anderen Branchen. Der Zwölfmonatsdurchschnitt von 17 Apps im Fertigungsbereich blieb hinter dem Durchschnitt von 23 Apps in anderen Branchen zurück. Die oberen 1 % der Benutzer im Fertigungsbereich interagierten mit 73 Apps pro Monat, verglichen mit 96 Apps in anderen Branchen.

                                              Durchschnittliche Anzahl an Apps pro Benutzer im Fertigungsbereich im Vergleich zu anderen Regionen – letzte 12 Monate

                                              Benutzer im Fertigungsbereich luden Daten aus Cloud-Apps fast im gleichen Maße herunter wie Benutzer aus anderen Branchen: 94 % der Benutzer im Fertigungsbereich luden jeden Monat Daten aus Cloud-Apps herunter, im Vergleich zu 93 % in anderen Branchen. In den letzten zwölf Monaten haben durchschnittlich 58 % der Anwender im Fertigungsbereich Daten in Cloud-Apps hochgeladen, verglichen mit 66 % der Anwender in anderen Branchen. In den letzten zwölf Monaten ist die Zahl der Benutzer, die in der Fertigungsindustrie Daten in Cloud-Apps hochladen, zwischen Juni 2022 und Mai 2023 um 27 % gestiegen und liegt damit gleichauf mit der Nutzung in anderen Branchen.

                                              Prozentsatz der Benutzer, die Daten hochladen – Fertigung im Vergleich zu anderen Regionen – letzte 12 Monate

                                              Beliebteste Cloud-Apps

                                              OneDrive ist mit durchschnittlich 43 % bzw. 47 % Benutzern pro Tag die beliebteste App in der Fertigungsindustrie und anderen Branchen. Abgesehen von Google Cloud Storage erfreuen sich Google-Apps bei Nutzern im Fertigungsbereich größerer Beliebtheit als in anderen Branchen, insbesondere Google Meet, wo die Nutzung 8,3-mal häufiger erfolgt. Microsoft-Apps erfreuen sich im Fertigungsbereich geringerer Beliebtheit als in anderen Branchen, insbesondere Sharepoint, wobei die Nutzung in anderen Branchen durchschnittlich um 11 % höher liegt. Auch YouTube und Facebook sind bei Anwendern im Fertigungsbereich beliebte Apps, wobei YouTube im Durchschnitt 1,4-mal häufiger genutzt wird.

                                              Allgemeine App-Popularität

                                              Top-Apps, die für Uploads verwendet werden

                                              Microsoft OneDrive ist nicht nur die beliebteste App insgesamt, sondern auch die am häufigsten für Uploads verwendete App: Durchschnittlich 18 % der Benutzer laden regelmäßig Daten pro Tag hoch, ein niedrigerer Prozentsatz als in anderen Branchen. Google-Apps erfreuen sich bei Benutzern im Fertigungsbereich größerer Beliebtheit für Uploads, wobei Gmail doppelt so häufig genutzt wird wie in anderen Branchen. Microsoft-Apps wie OneDrive, Sharepoint und Outlook erfreuen sich in anderen Branchen größerer Beliebtheit als im Fertigungsbereich.

                                              Auch Kommunikations-Apps erfreuen sich für Uploads großer Beliebtheit. WhatsApp ist unter Benutzern im Fertigungsbereich etwas beliebter und Slack ist in anderen Branchen mit einer durchschnittlich viermal höheren Nutzung beliebter. Auch Instagram und Box erfreuen sich sowohl im Fertigungsbereich als auch in anderen Branchen großer Beliebtheit bei Uploads, wobei die durchschnittliche Nutzung nahezu gleich ist.

                                              Für Uploads verwendete Apps

                                              Top-Apps, die für Downloads verwendet werden

                                              OneDrive ist mit durchschnittlich 18 % der Benutzer pro Tag die beliebteste Cloud-App für Downloads durch Benutzer im Fertigungsbereich. Generell erfreuen sich Cloud-Apps zum Speichern und Teilen von Dateien wie OneDrive, Sharepoint, Google Cloud Storage und Amazon S3 in anderen Branchen größerer Beliebtheit als im produzierenden Gewerbe. Die einzigen Ausnahmen sind Azure Blob Storage mit der gleichen durchschnittlichen Anzahl an Downloads und Google Drive, die wie andere Google-Apps bei Benutzern im Fertigungsbereich beliebter sind. Zu den weiteren beliebten Apps zum Herunterladen in der Fertigung zählen WhatsApp, Outlook und Box.

                                              Zum Herunterladen verwendete Apps

                                              Missbrauch von Cloud-Apps Link Link

                                              Bereitstellung von Cloud-Malware

                                              Die Verbreitung von Malware über die Cloud hat sich in Fertigungsunternehmen mehr als verdoppelt, und zwar von 32 % im Juni 2022 auf 66 % im Mai 2023. Der Zwölfmonatsdurchschnitt ist in Fertigungsunternehmen im Vergleich zu anderen Unternehmen nahezu identisch: 53 % der Malware-Downloads stammen von Benutzern in der Fertigungsindustrie, im Vergleich zu 58 % in anderen Branchen. Angreifer versuchen, unbemerkt zu bleiben, indem sie bösartige Inhalte über beliebte Cloud-Apps verbreiten. Durch den Missbrauch von Cloud-Apps zur Verbreitung von Malware können Angreifer Sicherheitskontrollen umgehen, die in erster Linie auf Domänensperrlisten und URL-Filterung basieren oder den Cloud-Datenverkehr nicht prüfen.

                                              Malware-Verbreitung, Cloud vs. Web-Produktion vs. andere Branchen – letzte 12 Monate

                                              Beim durchschnittlichen Download von Cloud-Malware in den letzten zwölf Monaten liegt das verarbeitende Gewerbe im Mittelfeld und liegt vor Unternehmen aus den Bereichen SLED, Technologie und Gesundheitswesen.

                                              Durchschnittlich aus der Cloud stammende Malware der letzten 12 Monate

                                              Cloud-Apps, die für die Verbreitung von Malware missbraucht werden

                                              In den letzten zwölf Monaten war Microsoft OneDrive die am häufigsten für Malware-Downloads in Fertigungsunternehmen missbrauchte Cloud-App; es macht 34 % aller Malware-Downloads aus der Cloud aus. Wie bereits zuvor in diesem Bericht hervorgehoben, ist Microsoft OneDrive auch bei Benutzern in der Fertigungsindustrie die beliebteste App. Dies macht sie zum einen zu einer nützlichen App für Angreifer, die mit demselben Toolset eine Vielzahl von Organisationen ins Visier nehmen möchten, und zum anderen erhöht sie die Wahrscheinlichkeit, dass die bösartigen Nutzdaten ihre Ziele erreichen.

                                              Sharepoint ist die am zweithäufigsten für Malware-Downloads in Fertigungsunternehmen genutzte App. Im Durchschnitt waren in den letzten zwölf Monaten 11 % der Benutzer davon betroffen. Im Vergleich zu anderen Branchen ist dies ein etwas höherer Wert. Software-Hosting-Sites (GitHub, SourceForge) sind in der Fertigungsindustrie auch für den Download von Malware beliebt, allerdings wird GitHub in anderen Branchen im Durchschnitt 1,7-mal häufiger missbraucht.

                                              Der kostenlose Webhosting-Dienst Weebly ist in Fertigungsunternehmen ebenfalls ein beliebter Ort zum Herunterladen von Malware, wird in anderen Branchen jedoch etwas häufiger missbraucht. Zu den weiteren beliebten Apps zum Herunterladen von Malware zählen Apps zum Hosten und Teilen von Dateien wie Box, SourceForce, Azure Blob Storage und Google Drive. Auch Mail-Apps wie Google Gmail und Outlook sind in Fertigungsunternehmen häufig Ziel von Malware-Downloads.

                                              Top-Downloads von Cloud-Apps, die in den letzten 12 Monaten für Malware missbraucht wurden

                                              Malware und Ransomware Link Link

                                              Die häufigsten Malware-Typen

                                              Die von Netskope in den letzten zwölf Monaten am häufigsten in der Fertigungsindustrie erkannte Schadsoftware waren Trojaner. Angreifer nutzen diese üblicherweise, um sich einen ersten Zugang zu verschaffen und andere Arten von Schadsoftware wie Infostealer, Remote-Access-Trojaner, Backdoors und Ransomware zu verbreiten.

                                              Der zweithäufigste Schadsoftwaretyp waren dateibasierte Exploits, darunter Dokumente, mit denen zahlreiche bekannte Schwachstellen ausgenutzt werden, darunter CVE-2022-30190 (auch bekannt als Follina), CVE-2021-40444 und andere Schwachstellen, die ungepatchte Versionen von Adobe Acrobat, Adobe Reader, Microsoft Office, MacOS und Linux ausnutzen. Der dritthäufigste Schadsoftwaretyp sind Downloader, die ebenso wie Trojaner zum Verbreiten anderer Schadsoftwaretypen verwendet werden.

                                              Die häufigsten Arten von Malware in den letzten 12 Monaten

                                              Die wichtigsten Malware- und Ransomware-Familien

                                              Diese Liste enthält die zehn häufigsten Malware- und Ransomware-Familien, die Netskope in den letzten zwölf Monaten in der Fertigung entdeckt hat:

                                              • Infostealer.ClipBanker ist ein Infostealer, der unter anderem Bankinformationen stiehlt und normalerweise über E-Mails und soziale Medien verbreitet wird. Einzelheiten
                                              • Infostealer.Fareit (auch bekannt als Siplog, Pony) ist sowohl ein Infostealer als auch ein Botnetz, das Anmeldeinformationen von VPNs, Browsern und mehr stiehlt. Einzelheiten
                                              • Botnet.Emotet ist eines der am weitesten verbreiteten Botnetze in der Cyber-Bedrohungslandschaft und wird häufig verwendet, um andere Schadsoftware wie TrickBot zu verbreiten. Einzelheiten
                                              • Infostealer.AgentTesla ist ein .NET-basierter Remote-Access-Trojaner mit zahlreichen Funktionen, z. B. dem Stehlen von Browser-Passwörtern, dem Aufzeichnen von Tastatureingaben, der Zwischenablage usw. Einzelheiten
                                              • Infostealer.QakBot (auch bekannt als Quakbot (QBot) ist eine modulare Schadsoftware, die seit 2007 aktiv ist und vertrauliche Finanzdaten aus infizierten Systemen stehlen kann. Die Übermittlung erfolgt häufig über bösartige Dokumente. Einzelheiten
                                              • Trojan.Ursnif (auch bekannt als Gozi) ist ein Banking-Trojaner und eine Hintertür, deren Quellcode 2005 auf GitHub durchgesickert ist, sodass Angreifer viele Varianten erstellen und verbreiten konnten. Einzelheiten
                                              • RAT.NjRAT (auch bekannt als Bladabindi) ist ein Remote-Access-Trojaner mit zahlreichen Funktionen, darunter das Protokollieren von Tastatureingaben, der Diebstahl von Browser-Anmeldeinformationen, der Zugriff auf die Kamera des Opfers und die Verwaltung von Dateien. Einzelheiten
                                              • Downloader.BanLoad ist ein Java-basierter Downloader, der häufig zum Übertragen unterschiedlicher Malware-Payloads, insbesondere Banking-Trojaner, verwendet wird. Einzelheiten
                                              • Ransomware.BlackBasta ist eine Ransomware-Gruppe, die im April 2022 mit Windows- und Linux-Varianten auftauchte und auf Unternehmensnetzwerke abzielte. Einzelheiten
                                              • Ransomware.BlueSky ist eine Ransomware-Familie, die im Jahr 2022 auftauchte, Verbindungen zu anderen Gruppen wie Conti aufweist und darauf ausgelegt ist, mithilfe mehrerer Threads Dateien schneller zu verschlüsseln. Einzelheiten

                                              Empfehlungen Link Link

                                              In diesem Bericht wurde die zunehmende Nutzung der Cloud hervorgehoben, einschließlich der Zunahme des Hoch- und Herunterladens von Daten aus einer Vielzahl von Cloud-Apps. Darüber hinaus wurde ein zunehmender Trend deutlich, dass Angreifer eine Vielzahl von Cloud-Anwendungen – insbesondere beliebte Unternehmensanwendungen – missbrauchen, um ihren Opfern Malware zuzuführen. Bei den Malware-Beispielen handelte es sich hauptsächlich um Trojaner, es waren jedoch auch dateibasierte Exploits, Backdoors, Ransomware und Infostealer enthalten. Netskope Threat Labs empfiehlt produzierenden Unternehmen, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie gegen diese Trends ausreichend geschützt sind:

                                              • Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihr Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
                                              • Stellen Sie sicher, dass Dateitypen mit hohem Risiko wie ausführbare Dateien und Archive vor dem Herunterladen mit einer Kombination aus statischer und dynamischer Analyse gründlich geprüft werden. Kunden von Netskope Advanced Threat Protection können eine Patient Zero Prevention Policy verwenden, um Downloads zurückzuhalten, bis sie vollständig überprüft wurden.
                                              • Konfigurieren Sie Richtlinien, um Downloads von Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um Ihr Risiko auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
                                              • Konfigurieren Sie Richtlinien, um Uploads in Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
                                              • Verwenden Sie ein Intrusion Prevention System (IPS), das bösartige Datenverkehrsmuster identifizieren und blockieren kann, z. B. Command-and-Control-Datenverkehr, der mit gängiger Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.

                                              In addition to the recommendations above, Remote Browser Isolation (RBI) technology can provide additional protection when there is a need to visit websites that fall into categories that can present higher risk, like Newly Observed and Newly Registered Domains.

                                              Netskope Threat Labs Link Link

                                              Netskope Threat Labs besteht aus den branchenweit führenden Cloud-Bedrohungs- und Malware-Forschern und entdeckt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen für Unternehmen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

                                              Über diesen Bericht Link Link

                                              Netskope bietet Millionen von Benutzern weltweit Schutz vor Bedrohungen. Die in diesem Bericht dargestellten Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope Security Cloud-Plattform für eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung gesammelt wurden.

                                              Dieser Bericht enthält Informationen zu Erkennungen durch das Next Generation Secure Web Gateway (SWG) von Netskope, ohne die Bedeutung der Auswirkungen jeder einzelnen Bedrohung zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Juni 2022 bis zum 31. Mai 2023. Statistiken spiegeln die Taktiken der Angreifer, das Benutzerverhalten und die Unternehmensrichtlinien wider.

                                              Netskope für die Fertigung

                                              Netskope hilft den größten und anspruchsvollsten Fertigungsunternehmen der Welt bei der sicheren Einführung von Cloud-Diensten, um ihren Betrieb zu optimieren und auf allen Ebenen wettbewerbsfähig zu bleiben.

                                              Mehr Informationen
                                              Kfz-Ingenieurin trägt Schutzhelm, steht und benutzt Laptop in der Autofabrik

                                              Threat Labs-Berichte

                                              Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

                                              Berichte durchsuchen
                                              Threat Labs

                                              Beschleunigen Sie Ihr Sicherheitsprogramm mit dem SASE Leader

                                              Loslegen