Cloud-Dienste sind zu Plattformen zur Verbreitung von Malware geworden

Es stellt sich heraus, dass die modernen Tools, auf die wir uns verlassen, um die Zusammenarbeit zu verbessern und die Produktivität zu steigern, genau die gleichen sind, die Cyberkriminelle verwenden, um Toolkits zu verteilen und Malware einzuschleusen.

Ein neuer Bericht von Guardio, einem Anbieter eines Tools zur Absicherung von Browsern, stellt fest, dass Telegram, ein Anbieter eines verschlüsselten Nachrichtendienstes, nun auch zur Verbreitung von Kits verwendet wird, die für Phishing-Angriffe eingesetzt werden. Dem Bericht zufolge ist Telegram nur einer von mehreren Online-Diensten, die zur Verbreitung von Phishing-Kits genutzt werden.

Das Problem erstreckt sich auch auf Cloud-Dienste, die seit Jahren zur Verbreitung von Schadsoftware genutzt werden. Von beliebten Diensten wie Gmail und Slack bis hin zu Anwendungsdiensten wie Trello wurde alles von Cyberkriminellen genutzt, um Malware an ahnungslose Endbenutzer:innen zu verteilen . Man geht davon aus, dass diese Arten von Diensten sicher sind, weil die Anbieter ihren IT-Teams Zugang zu Tools und Plattformen gegeben haben, die die Cybersecurity gewährleisten.

Die gestohlenen Zugangsdaten zu diesen Diensten machen es Cyberkriminellen relativ leicht, sie in hocheffiziente Systeme zur Verbreitung von Malware zu verwandeln. Zuletzt wurde beispielsweise ein Cyberkrimineller von DarkGate als Täter identifiziert, der versucht hat, Malware in den Microsoft Teams-Dienst einzuschleusen.

Natürlich können Cloud-Dienste auch für die Cybersecurity von Nutzen sein. Viele Unternehmen verlangen, dass Mitarbeiter:innen Dokumente in Diensten wie Google Drive speichern, bevor sie sie herunterladen. Dieser Ansatz stellt sicher, dass Dokumente wie PDF-Dateien auf gängige Arten von Malware gescannt werden, bevor sie auf einem Computer installiert werden.

Dennoch wird Malware über alles verbreitet, von E-Mail bis hin zu Software-as-a-Service-Anwendungen (SaaS), und die Kosten für die Bekämpfung dieser Geißel steigen immer weiter. Clorox zum Beispiel hat gerade bekannt gegeben, dass eine Sicherheitsverletzung, die das Unternehmen im vergangenen Jahr erlitten hat, 49 Millionen US-Dollar gekostet hat. Die Versicherung deckt möglicherweise einen Teil dieser Kosten, aber es gibt eine erhebliche Verzögerung zwischen dem Zeitpunkt, an dem diese Kosten anfallen, und dem Zeitpunkt, an dem ein Scheck von einem Versicherungsanbieter eingelöst werden kann. Während Clorox vielleicht über die finanziellen Mittel verfügt, um diesen Sturm zu überstehen, wäre ein durchschnittliches kleines bis mittelständiges Unternehmen (KMU) wahrscheinlich nicht in der Lage, seine Schulden nach einem großen Angriff zu begleichen. Ein kürzlich veröffentlichter Bericht zeigt, dass Unternehmen im Durchschnitt 5,4 Millionen Dollar ausgeben, um auf Sicherheitsverletzungen zu reagieren. 2,36 Millionen Dollar davon entfallen auf Betriebsunterbrechungen, die durch Sicherheitsverletzungen verursacht wurden, die die Cybersecurity-Teams nicht verhindern konnten. Die Mehrheit (57 %) der Befragten gab an, dass ihr Unternehmen in den letzten 12 Monaten von einem oder mehreren Cyberangriffen betroffen war, wobei fast die Hälfte (48 %) berichtete, dass ihr Unternehmen in den letzten 12 Monaten von einer Datenpanne betroffen war und im Durchschnitt 340.267 einzelne Datensätze verloren hat.

Je kleiner die Organisation, desto unwahrscheinlicher ist es, dass sie sich einen Cyberangriff leisten kann. Viele würden einfach den Laden schließen, nachdem sie nicht in der Lage waren, ihre Gehaltsabrechnung zu leisten.

Es ist nicht klar, in welchem Ausmaß die Malware, die all dieses Chaos anrichtet, über einen Cloud-Dienst ankommt, aber angesichts der Neigung, die Cyberkriminelle gezeigt haben, den Weg des geringsten Widerstands zu bevorzugen, stehen die Chancen gut, dass ein Großteil davon über Cloud-Dienste ankommt, denen viel zu viele von uns ohne große Bedenken vertrauen.