Erfahren Sie, warum Netskope im Gartner® Magic Quadrant™️ 2024 für Single-Vendor Secure Access Service Edge als Leader debütiert

Report abrufen

Lesen Sie, wie innovative Kunden mithilfe der Netskope One-Plattform erfolgreich durch die sich verändernde Netzwerk- und Sicherheitslandschaft von heute navigieren.

Jetzt das E-Book lesen

Erfahren Sie mehr über Netskope-Partner

Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zur Secure Access Service Edge (SASE)-Architektur zu unterstützen.

Netskope Produktübersicht

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen

Mehr über NewEdge erfahren

Beleuchtete Schnellstraße mit Serpentinen durch die Berge

Erfahren Sie, wie wir den Einsatz generativer KI sichern

ChatGPT und Generative AI sicher aktivieren

Erfahren Sie mehr über Zero Trust

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud

Herangehensweise an die Sicherheit aus einem nicht-technischen Hintergrund
Max Havey und Gast Savannah Westbrock diskutieren, wie man sicherheitsorientiertere Rollen angehen kann, wenn man aus einem nicht-technischen Hintergrund kommt.

Podcast abspielen Alle Podcasts durchsuchen

Lesen Sie, wie Netskope die Zero-Trust- und SASE-Reise durch SASE-Funktionen (Secure Access Service Edge) ermöglichen kann.

Den Blog lesen

Erfahren Sie, wie Sie sich in den neuesten Fortschritten bei SASE und Zero Trust zurechtfinden können, und erfahren Sie, wie sich diese Frameworks an die Herausforderungen der Cybersicherheit und Infrastruktur anpassen

Entdecken Sie Sitzungen

Erfahren Sie mehr über die zukünftige Konsolidierung von Netzwerk- und Sicherheitstools im heutigen Cloud-dominanten Geschäftsmodell.

Erfahre mehr zu SASE

Unternehmen
Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.
Karriere
Schließen Sie sich den 3.000+ großartigen Teammitgliedern von Netskope an, die die branchenführende Cloud-native Sicherheitsplattform aufbauen.
Kundenlösungen
Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.
Schulungen und Akkreditierungen
Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus

Unterstützung der Nachhaltigkeit durch Datensicherheit

Bei Netskope arbeiten Gründer und Führungskräfte Schulter an Schulter mit ihren Kollegen, selbst die renommiertesten Experten kontrollieren ihr Ego an der Tür, und die besten Ideen gewinnen.

Tritt dem Team bei

Gehen Sie zu Kundenlösungen

Erfahren Sie mehr über Schulungen und Zertifizierungen

Gruppe junger Berufstätiger bei der Arbeit

Netskope
Bericht der Threat Labs:
Australien 2024

Die Netskope Threat Labs Report-Reihe zielt darauf ab, strategische, umsetzbare Informationen zu aktiven Bedrohungen bereitzustellen. In diesem Bericht befassen wir uns mit Australien.

Australien
November 2024

In diesem Bericht Einführung Soziale Entwicklung Bereitstellung bösartiger Inhalte

TA577 Böse Corp

Datensicherheit GenAI-Datensicherheit

Aggressive Einführung Abwehren von Steuerelementen

Empfehlungen Netskope Threat Labs Über diesen Bericht

10 Min. Lektüre

In diesem Bericht

Phishing ist eine beliebte Angreifertaktik in Australien, wo 5 von 1.000 Unternehmensbenutzern monatlich auf einen Phishing-Link klicken und Angreifer häufig auf beliebte Cloud-Apps abzielen.
Tools zur Verhinderung von Datenverlust sind in Australien allgegenwärtig: 80 % der Unternehmen implementieren DLP-Kontrollen und 6 % der Benutzer verstoßen monatlich gegen Datenschutzrichtlinien.
Während Unternehmen in Australien genAI-Apps im gleichen Tempo wie der Rest der Welt eingeführt haben, sind sie bei der Anwendung bestimmter Arten von Kontrollen, insbesondere Echtzeit-Benutzercoaching, aggressiver vorgegangen, um die mit genAI verbundenen Datenrisiken zu reduzieren.

test answer

Einführung

Dieser Bericht konzentriert sich auf drei Arten von Bedrohungen, mit denen Unternehmen in Australien konfrontiert sind

Social Engineering – Angreifer verwenden Taktiken wie Phishing und Imitation, um menschliches Verhalten auszunutzen und Sicherheitsmaßnahmen zu umgehen.
Bereitstellung bösartiger Inhalte – Angreifer versuchen, ihre Opfer dazu zu verleiten, auf bösartige Inhalte im Internet oder in der Cloud zuzugreifen.
Datensicherheit – Die Datensicherheit wird durch externe Angreifer bei gezielten Verstößen und Insider, die Daten missbrauchen, gefährdet.

Soziale Entwicklung

Social Engineering gehört zu den größten Bedrohungen für die Cybersicherheit in Australien. Zu Social Engineering gehören Phishing, gefälschte Software-Updates, Betrug beim technischen Support und Trojaner. Phishing ist eine der häufigsten Social-Engineering-Taktiken, wobei 5 von 1.000 Personen, die in Australien arbeiten, monatlich auf einen Phishing-Link klicken. Diese Quote liegt leicht über dem weltweiten Durchschnitt. Die Opfer klicken auf Links an verschiedenen Stellen, darunter E-Mails, Messaging-Apps, soziale Medien, Anzeigen und Suchmaschinenergebnisse. Zu den häufigsten Phishing-Zielen gehören Cloud-Konten, die Angreifer für Datendiebstahl, den Verkauf auf illegalen Marktplätzen oder für weitere Angriffe nutzen wollen.

Bereitstellung bösartiger Inhalte

Jeden Monat versucht etwa 1 % der Benutzer in Australien, auf bösartige Inhalte im Web oder in der Cloud zuzugreifen, und wird von Netskope Advanced Threat Protection-Modulen daran gehindert. Die bösartigen Inhalte nehmen verschiedene Formen an, darunter bösartige JavaScript-Inhalte, die der Browser ausführt, und Malware-Downloads, die das Host-Betriebssystem infizieren. Im Folgenden finden Sie eine Liste der fünf am häufigsten entdeckten Malware-Familien, die im vergangenen Jahr in Australien entdeckt wurden.

Backdoor.Zusy (a.k.a. TinyBanker) ist ein Banking-Trojaner, der auf dem Quellcode von Zeus basiert und darauf abzielt, persönliche Informationen durch Code-Injektion in Websites zu stehlen.
Downloader.SLoad (auch bekannt als Starslord) ist ein Downloader, der oft verwendet wird, um Ramnit bereitzustellen.
Trojan.FakeUpdater (auch bekannt als Trojan.FakeUpdater (auch bekannt als SocGholish) ist ein JavaScript-Downloader, der verschiedene Payloads liefert, darunter Dridex und Azorult.
Trojan.Parrottds ist ein JavaScript-basiertes Verkehrsleitsystem, das seit 2019 verwendet wird, um Datenverkehr an verschiedene bösartige Orte umzuleiten.
Trojan.VexTrio ist ein JavaScript-basiertes Verkehrsleitsystem, das seit 2017 aktiv ist und von mehreren kriminellen Organisationen verwendet wird, um Opfer an verschiedene bösartige Orte umzuleiten.

Die Verbreitung von Malware über beliebte Cloud-Apps ist eine Technik, mit der Angreifer unter dem Radar fliegen. Jeden Monat haben 86 % der Unternehmen Benutzer, die versuchen, Malware von Cloud-Apps herunterzuladen. Während die vollständige Liste der Apps in die Hunderte geht, erscheinen drei Apps häufig in Organisationen in Australien. Das folgende Diagramm zeigt diese drei Apps in Bezug auf den Prozentsatz der Organisationen, bei denen monatlich Schadsoftware von der App heruntergeladen wird. GitHub steht an der Spitze, weil es zum Hosten einer Vielzahl von Hacktools verwendet wird. OneDrive und Amazon S3 stehen an der Spitze, weil sie allgegenwärtig sind. Angreifer versuchen, bösartige Nutzlasten in diesen Apps zu teilen, in dem Bewusstsein, dass die Apps in den Zielorganisationen weit verbreitet sein werden.

Top-Apps für bösartige Downloads - Threat Labs Report: Australien 2024

Netskope Threat Labs verfolgt Angreifer, die es aktiv auf Netskope-Kunden abgesehen haben, um ihre Motivationen, Taktiken und Techniken zu verstehen, damit wir bessere Abwehrmaßnahmen gegen sie aufbauen können. Wir kategorisieren die Motivationen von Angreifern im Allgemeinen entweder als kriminell oder geopolitisch. Die beiden größten Angreifergruppen, die im vergangenen Jahr Organisationen in Australien ins Visier nahmen, waren kriminelle Gruppen mit Sitz in Russland.

TA577

Ort: Russland
Motivation: Krimineller
Decknamen: Bienenstock0118

TA577 zielt auf mehrere Branchen weltweit ab und liefert Malware-Payloads, darunter Qbot, Ursnif und Cobalt Strike.

Böse Corp

Ort: Russland
Motivation: Krimineller
Decknamen: Indrik Spider, Seekuh-Sturm, DEV-0243
Gehrung ID: G0119

In ihren Anfängen verwendete Evil Corp hauptsächlich den Banking-Trojaner Dridex , bevor sie auf Ransomware umschwenkte und BitPaymer, WastedLocker und Hades verwendete. Evil Corp verwendet JavaScript, um seine Nutzlasten bereitzustellen, und verwendet das beliebte Red-Team-Tool Cobalt Strike, um Persistenz in Opferumgebungen zu etablieren.

Die Zuordnung von Aktivitäten zu einer bestimmten Angreifergruppe kann eine Herausforderung darstellen. Angreifer versuchen, ihre wahre Identität zu verbergen oder starten sogar absichtlich Operationen unter falscher Flagge, bei denen sie versuchen, ihre Angriffe so aussehen zu lassen, als kämen sie von einer anderen Gruppe. Mehrere Gruppen verwenden oft die gleichen Taktiken und Techniken, einige gehen sogar so weit, dass sie die gleichen Tools oder die gleiche Infrastruktur verwenden. Die Definition von Angreifergruppen kann eine Herausforderung sein, wenn sich Gruppen weiterentwickeln oder Mitglieder zwischen Gruppen wechseln. Die Zuschreibungen von Angreifern sind verschwommen und können sich ändern und weiterentwickeln, wenn neue Informationen ans Licht kommen.

Datensicherheit

Datensicherheit steht für Unternehmen in Australien an erster Stelle: 80 % der Unternehmen in der Region nutzen Data Loss Prevention (DLP), um den Fluss sensibler Daten zu kontrollieren. Etwa 6 % der Benutzer in Australien verstoßen jeden Monat gegen die Datensicherheitsrichtlinien von Unternehmen, wobei die häufigsten Verstöße das Hochladen verschiedener Arten von Daten an nicht autorisierte Orte betreffen. Die drei häufigsten Datentypen, die an Verstößen gegen Datenschutzrichtlinien beteiligt sind, sind regulierte Daten, geistiges Eigentum sowie Passwörter und Schlüssel. Zu den regulierten Datentypen gehören persönliche, finanzielle und gesundheitliche Informationen.

Arten von Verstößen gegen die Datenrichtlinie - Threat Labs Report: Australien 2024

GenAI-Datensicherheit

Die Datensicherheit von GenAI stellt ein wachsendes Risiko dar, mit dem australische Unternehmen aus zwei Blickwinkeln konfrontiert sind.

Eingabe: Welche Daten senden Nutzer an genAI-Apps?
Ausgabe: Wie nutzen Benutzer die Ergebnisse, die sie von genAI-Apps erhalten?

Für die Eingabe besteht das Hauptrisiko in Datenlecks. Zu den Risiken für die Ausgabe gehören die Richtigkeit (genAI-Apps sind sehr gut darin, Halluzinationen und Fehlinformationen zu liefern) und rechtliche Bedenken (viele Unternehmen haben ihre genAI-Apps auf urheberrechtlich geschützte oder lizenzierte Inhalte trainiert). Dieser Bericht konzentriert sich auf die Eingaben, da der Schutz sensibler Daten für die meisten Organisationen in der Regel die höchste Priorität hat.

Aggressive Einführung

Die Einführung von GenAI ist in Australien aggressiv gewesen, wobei der Prozentsatz der Unternehmen, die GenAI einsetzen, von 75 % vor einem Jahr auf heute 93 % gestiegen ist. Organisationen in Australien verwenden durchschnittlich 9 verschiedene genAI-Apps, und durchschnittlich 8 % der Personen in jeder Organisation verwenden monatlich genAI-Apps. Der Adoptionstrend in Australien spiegelt die aggressive Adoption wider, die im vergangenen Jahr weltweit zu beobachten war. Zu den beliebtesten genAI-Apps in Australien gehören Chatbots, Schreibassistenten, Copiloten und Notizen-Apps, die viele globale Trends widerspiegeln.

Die beliebtesten genAI-Apps basierend auf dem Prozentsatz der Organisationen, die diese Apps verwenden - Threat Labs Report: Australien 2024

Abwehren von Steuerelementen

Um die Datensicherheit in diesem Umfeld der aggressiven Einführung zu gewährleisten, verfügen 98 % der Unternehmen in Australien über Kontrollen, um die Nutzung von genAI-Apps einzuschränken. In diesem Abschnitt werden die einzelnen Steuerelemente aufgelistet und weitere Einblicke in ihre Anwendung gegeben.

Blockieren von Apps, die keinem legitimen Geschäftszweck dienen

Unternehmen in Australien blockieren durchschnittlich 2,3 genAI-Apps pro Monat, wobei die Top-Unternehmen mehr als 50 Apps pro Monat blockieren. Wie viele Apps eine Organisation blockiert, scheint eine Frage der Präferenz zu sein und nicht mit Faktoren wie Branche oder Organisationsgröße zu korrelieren. Zum Beispiel gehören Organisationen aus dem Versorgungs-, Finanz- und Regierungssektor zu den Organisationen mit den meisten Blöcken und mit den wenigsten Blöcken. Die am häufigsten blockierten Apps gehören zu mehreren Kategorien, darunter Schreibassistenten, Chatbots, Bildgeneratoren und Audiogeneratoren, die viele Ähnlichkeiten mit globalen Trends aufweisen.

Die am meisten blockierten KI-Apps nach Prozentsatz der Unternehmen, die ein generelles Verbot der App erlassen - Threat Labs Report: Australien 2024

Benutzercoaching in Echtzeit

Echtzeit-Benutzer-Coaching hilft Benutzern, fundierte Entscheidungen über die Datensicherheit zu treffen, wenn sie mit schwierigen Entscheidungen konfrontiert sind. Zum Beispiel kann es einen Benutzer daran erinnern, dass eine genAI-App, die er verwenden möchte, nicht auf der Liste der genehmigten Apps steht, und ihn fragen, ob er sie trotzdem verwenden möchte. Wenn es in Verbindung mit DLP verwendet wird, kann es sein, dass ein Benutzer benachrichtigt wird, dass eine von ihm gepostete Eingabeaufforderung vertrauliche Informationen enthält, und fragt, ob er mit dem Senden trotzdem fortfahren möchte. Diese Strategie befähigt die Nutzer, selbst die richtige Wahl zu treffen. Unternehmen in Australien haben im vergangenen Jahr aggressiv Echtzeit-Benutzer-Coaching eingeführt, von weniger als 30 % vor einem Jahr auf heute 53 % und sind damit mit deutlichem und wachsendem Vorsprung im Rest der Welt führend.

Prozentsatz der Unternehmen, die Echtzeit-Benutzer-Coaching zur Kontrolle des Zugriffs auf KI-Apps nutzen - Threat Labs Bericht: Australien 2024

DLP

Die Verwendung von DLP als genAI-Kontrolle ist auch in Australien beliebt: 43 % der Unternehmen nutzen DLP, um das Hochladen sensibler Daten in genAI-Apps zu verhindern, was die Beliebtheit von DLP als Datensicherheitskontrolle für genAI im Rest der Welt widerspiegelt. Die Lücke zwischen den 43 %, die DLP für genAI verwenden, und den 80 %, die DLP im Allgemeinen nutzen, deutet darauf hin, dass DLP für genAI wahrscheinlich an Popularität gewinnen wird. Die Verteilung der Verstöße gegen die Datenrichtlinie für genAI-Apps unterscheidet sich deutlich von den allgemeineren Verstößen gegen die Datenrichtlinie. Fast die Hälfte aller Verstöße entfällt auf den Quellcode, die andere Hälfte entfällt auf geistiges Eigentum, regulierte Daten sowie Passwörter und Schlüssel. Das Umschreiben, Refactoring oder Debuggen von Quellcode ist einer der wichtigsten Anwendungsfälle für genAI-Apps, aber die Verstöße gegen die Datenrichtlinie deuten darauf hin, dass Benutzer häufig nicht genehmigte Apps auswählen, um diese Anwendungsfälle zu erfüllen.

Art der Verstöße gegen die Datenrichtlinie für genAI-Apps - Threat Labs Report: Australien 2024

Empfehlungen

Netskope Threat Labs empfiehlt Unternehmen in Australien, ihre Sicherheitslage zu überprüfen, um sicherzustellen, dass sie angemessen vor diesen Trends geschützt sind:

Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihr Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
Stellen Sie sicher, dass Dateitypen mit hohem Risiko, wie z. B. ausführbare Dateien und Archive, vor dem Herunterladen mit einer Kombination aus statischer und dynamischer Analyse gründlich geprüft werden. Kunden von Netskope Advanced Threat Protection können eine Patient Zero Prevention-Richtlinie verwenden, um Downloads zurückzuhalten, bis sie vollständig überprüft wurden.
Konfigurieren Sie Richtlinien, um Downloads von Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um Ihr Risiko auf die Apps und Instanzen zu reduzieren, die für das Unternehmen erforderlich sind.
Konfigurieren Sie Richtlinien, um Uploads in Apps und Instanzen zu blockieren, die in Ihrer Organisation nicht verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Offenlegung von Daten durch Insider oder des Missbrauchs durch Angreifer zu verringern.
Verwenden Sie ein Intrusion Prevention System (IPS), das bösartige Datenverkehrsmuster identifizieren und blockieren kann, z. B. Command-and-Control-Datenverkehr, der mit gängiger Malware verbunden ist. Das Blockieren dieser Art der Kommunikation kann weiteren Schaden verhindern, indem die Fähigkeit des Angreifers, zusätzliche Aktionen auszuführen, eingeschränkt wird.
Verwenden Sie die RBI-Technologie (Remote Browser Isolation) , um zusätzlichen Schutz zu bieten, wenn Websites besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domänen.

Netskope Threat Labs

Netskope Threat Labs besteht aus den branchenweit führenden Cloud-Bedrohungs- und Malware-Forschern und entdeckt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen für Unternehmen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

Über diesen Bericht

Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform erfasst wurden und sich auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung beziehen.

Dieser Bericht enthält Informationen zu Erkennungen, die von NetskopeNext Generation Secure Web Gateway (SWG) ausgelöst wurden, ohne die Bedeutung der Auswirkungen der einzelnen Bedrohungen zu berücksichtigen. Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Oktober 2023 bis zum 31. Oktober 2024. Die Statistiken spiegeln die Taktiken von Angreifern, das Benutzerverhalten und die Unternehmensrichtlinien wider.

Threat Labs-Berichte

Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

Berichte durchsuchen

Beschleunigen Sie Ihr Sicherheitsprogramm mit dem SASE Leader

Loslegen

Netskope Bericht der Threat Labs: Australien 2024

AustralienNovember 2024