Empfehlungen für Abwehr-Maßnahmen

Sie sind hier: Das Magazin für alle IT-Security-Themen » Markt » Studien


Studie: Unternehmen müssen Zeit zur Entdeckung der Cyber-Angriffe reduzieren
Report zeigt aktuelle Entwicklungen in der Cybersicherheit auf: Angler Exploit Kit, Flash-Sicherheitslücken und Ransomware im Fokus

(18.08.15) - Der veröffentlichte "Cisco 2015 Midyear Security Report" zeigt, dass Unternehmen heute unbedingt die Zeit zur Entdeckung von Angriffen (Time to Detection, TTD) reduzieren müssen. Im Rahmen der Studie wurden zahlreiche aktuelle Informationen über die IT-Sicherheitslage sowie Cybersecurity-Trends analysiert. So zieht Cisco zum Beispiel umfassende Daten aus der weltweiten Netzwerk-Telemetrie, die Transparenz, Kontext und Kontrollen für aktuelle und künftige Online-Bedrohungen bietet. Sie analysiert durchschnittlich rund 20 Milliarden blockierte Angriffe und 17 Milliarden Web-Anfragen pro Tag.

Die Studie untersucht auch neue Gefahren in Bezug auf Flash, die Entwicklung von Ransomware und die dynamische Malware-Kampagne Dridex. Mit der Digitalisierung der Wirtschaft und dem Internet of Everything (IoE) werden Schadprogramme und andere Bedrohungen allgegenwärtig. Daher sind die von der IT-Sicherheitsbranche geschätzten 100 bis 200 Tage bis zur Entdeckung von Angriffen zu viel.

Diese Ergebnisse unterstreichen insgesamt die Notwendigkeit für Unternehmen, integrierte Lösungen anstelle von Einzelprodukten zu installieren. Zudem sollten sie mit vertrauenswürdigen Anbietern und Sicherheitsdienstleistern für die Beratung und Überprüfung der Maßnahmen zusammenarbeiten.

Weitere wichtige Erkenntnisse aus der Studie:
>> Angler: Dieses intelligente und häufig verwendete Exploit Kit nutzt auf innovative Weise Schwachstellen in Flash, Java, Internet Explorer und Silverlight. Cisco Security Research berichtet, dass durchschnittlich 40 Prozent der Nutzer, die auf einer mit Angler infizierten Website landen, kompromittiert werden. Bislang hatten andere häufig eingesetzte Exploit Kits, die verschiedene Techniken verwenden, eine durchschnittliche Erfolgsrate von nur 20 Prozent. Zudem vermeidet Angler seine Entdeckung durch Domain Shadowing, wobei Nutzer-Logins für die Domain-Registrierung verwendet werden, um Subdomains zu erzeugen.

>> Flash: Angriffe auf Schwachstellen in Adobe Flash, auf die etwa die Exploit Kits Angler und Nuclear ausgelegt sind, steigen wieder. Dies liegt an fehlenden automatischen Aktualisierungen, an Nutzern, die nicht sofort Updates aufspielen, sowie an der wachsenden Anzahl der Schwachstellen im Adobe Flash Player. Gemäß dem Common Vulnerabilities and Exposure (CVE) System wurden in der ersten Jahreshälfte 2015 bereits 66 Prozent mehr Flash-Lücken entdeckt als im Gesamtjahr 2014.

>> Ransomware: Die Lösegeld-Erpressung bleibt für Hacker hochlukrativ und geschieht in immer neuen Varianten. Die entsprechende Schadsoftware zielt auf Informationen statt auf Systeme und verschlüsselt verschiedenartige Dateien von Finanzdaten bis zu Familienfotos. Für die Entschlüsselung ist das Lösegeld zu zahlen. Ransomware-Prozesse laufen heute fast vollständig automatisch ab und werden über das so genannte Dark Web ausgeführt. Um die Lösegeldzahlungen vor der Polizei zu verstecken, werden sie in virtuellen Währungen wie Bitcoins abgewickelt. Nutzer können sich vor Ransomware schützen, indem sie Backups von wichtigen Dateien auf isolierten Medien wie externen Festplatten oder USB-Sticks anlegen.

>> Dridex: Die Kombination aus Spam, Microsoft Office-Makros und Dridex wurde im ersten Halbjahr 2015 immer häufiger von Cyberkriminellen eingesetzt. Office-Makros waren bei Angreifern vor vielen Jahren populär, wurden inzwischen aber in der Standardeinstellung ausgeschaltet. Durch neue Social Engineering-Techniken werden Nutzer jedoch dazu verleitet, sie zu aktivieren. Dadurch können Attacken auch diese Technologie wieder nutzen. Spam-Kampagnen mit der Banking-Schadsoftware Dridex dauern sehr kurz manchmal nur wenige Stunden und verändern sich permanent, um nicht von klassischen Sicherheitslösungen entdeckt zu werden.

Empfehlungen für Unternehmen
Der Wettlauf zwischen Angreifern und Sicherheitsanbietern nimmt an Intensität weiter zu. Security-Anbieter müssen daher dringend integrierte Sicherheitslösungen entwickeln, die Unternehmen bei der aktiven Bekämpfung helfen sowie die richtigen Menschen, Prozesse und Technologien zusammenbringen. Dazu zählen:

>>Integrated Threat Defense: Unternehmen können die großen Herausforderungen nicht mehr mit Einzelprodukten erfüllen, sondern benötigen eine integrierte Architektur zur Verteidigung gegen Bedrohungen. Diese sollte Sicherheitslösungen überall integrieren und Richtlinien an jedem Kontrollpunkt durchsetzen.

>> Professional Services: Um der zunehmenden Fragmentierung, einer dynamischen Bedrohungslandschaft und immer stärkerem Fachkräftemangel zu begegnen, sollten Unternehmen in effektive, nachhaltige und vertrauenswürdige Sicherheitslösungen investieren und stärker Professional Services für Sicherheit nutzen.

>> Globale Cyber-Governance: Globale Cyber-Governance steht vor geopolitischen Herausforderungen und einer wachsenden Bedrohungslandschaft. Die Frage der Grenzen, in denen Regierungen Daten über Bürger und Unternehmen sammeln und mit der Strafverfolgung teilen, ist eine signifikante Hürde für eine geschlossene Cybersecurity-Governance, insbesondere wegen der beschränkten weltweiten Kooperationsmöglichkeiten.

>> Vertrauenswürdige Anbieter: Unternehmen sollten von ihren Technologie-Anbietern fordern, dass sie transparent bezüglich der Sicherheitsmaßnahmen ihrer Produkte sind und dieses auch belegen können, um als vertrauenswürdig zu gelten. Dieses Verständnis sollten sie über alle Bereiche gewährleisten von der Lieferkette über den gesamten Lebenszyklus. Unternehmen sollten auch mehr Sicherheit von Herstellern fordern, insbesondere ihre Zusagen vertraglich zu untermauern.

Über die Studie
Der Cisco 2015 Midyear Security Report untersucht die Trends für intelligente Angriffe und Cybersecurity in der ersten Jahreshälfte 2015. Er wurde von Sicherheitsforschern entwickelt, die zum Cisco Collective Security Intelligence (CSI) Ecosystem gehören. Die von Cisco CSI erhobenen Daten werden in zahlreichen Sicherheitslösungen genutzt und ermöglichen einen branchenweit führenden wirksamen Schutz. Neben den Forschungen basiert CSI auf einer intelligenten Infrastruktur, Produkt- und Service-Telemetrie, öffentlichen und geschützten Informationen sowie einer Open Source Community.
(Cisco Systems: ra)

Cisco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

IT-Sicherheitsverhalten von Privatanwendern

Bitdefender hat ihren 2024 Consumer Cybersecurity Assessment Report vorgestellt. In Deutschland, den Vereinigten Staaten, Großbritannien, Frankreich, Italien, Spanien und Australien befragte das Unternehmen über 7.000 Anwender nach ihrem Sicherheitsverhalten und nach ihren Bedenken rund um ihre digitale Daten und ihren digitalen Lebensstil.

Länder mit starker und schwacher Cybersicherheit

Cyberangriffe stellen eine erhebliche Bedrohung für Unternehmen, Regierungen und Privatpersonen dar. Im Jahr 2023 wurden die Folgekosten von Cyberangriffen weltweit auf 8 Billionen US-Dollar geschätzt. In diesem Jahr wird diese Zahl laut Cybersecurity Ventures voraussichtlich auf 9,5 Billionen US-Dollar ansteigen.

Kompromittierte Daten sind häufigstes Einfallstor

Sophos hat ihren Active Adversary Report It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024 veröffentlicht. Im Rahmen dieser Untersuchung analysiert Sophos X-Ops mehr als 150 Incident Response (IR)-Fälle, die es im Jahr 2023 bearbeitet hat.

Defense-in-Depth-Strategie verfolgen

WatchGuard Technologies hat den neuesten Internet Security Report veröffentlicht, in dem die Experten des WatchGuard Threat Lab die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit aufzeigen.

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.