- Anzeigen -


Sie sind hier: Home » Markt » Studien

Schwachstellen, Exploits und Bedrohungen


Neue Sicherheitslücken, Zunahme von OT-Angriffen sowie weiterhin hohes Maß an Krypto-Mining
"Vulnerability and Threat Trends Report": Einsicht in die Bedrohungsszenarien des letzten Jahres und Ausblicke für 2019

- Anzeigen -





Skybox Security gab kürzlich die Veröffentlichung ihres neuesten "Vulnerability and Threat Trends Reports" bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des vergangenen Jahres analysiert. Der von einem Team von Sicherheitsanalysten im Skybox Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Was beim Lesen des Berichts als Erstes ins Auge sticht, ist das schiere Volumen neuer Schwachstellen, die im Jahr 2018 veröffentlicht wurden. Die National Vulnerability Database (NVD) verzeichnete 16.412 neue CVEs (Common Vulnerabilities and Exposures), was einer Steigerung von zwölf Prozent gegenüber dem Vorjahr entspricht. Das mag zwar zunächst nur wie ein schwacher Anstieg klingen, allerdings stellte bereits der Wert von 2017 ein Allzeithoch dar. Marina Kidron, Director of Threat Intelligence bei Skybox, glaubt, dass diese Rekordzahlen die neue Normalität sein werden:

"Es wäre keine Überraschung, wenn das Jahr 2019 erneut den CVE-Rekord bricht", sagt Kidron. "Dass mehr Ressourcen in der Schwachstellenforschung diese hohen Zahlen hervorbringen, ist für CISOs, die ihr Unternehmen schützen möchten, nur ein schwacher Trost. Die Antwort auf die Frage ‚Welches Problem löse ich heute?‘ wird zunehmend schwieriger – es sei denn, die Datenmenge kann geordnet und im Kontext gesehen werden. Das ist es, was unsere Arbeit antreibt und der Grund, weshalb wir den Bericht veröffentlichen."

Ron Davidson, CTO von Skybox und Vice President von R & D, äußert sich ähnlich: "Wenn die Strategie für das Schwachstellen-Management lediglich nach bekannten kritischen und schwerwiegenden CVSS-Schwachstellen ausgerichtet wird, finden 9.000 neue Sicherheitslücken von 2018 keine Beachtung. Es ist nicht mehr praktikabel, die gesamte Aufmerksamkeit ausschließlich auf diese große Gruppe zu richten. Angreifbarkeit — nachweislich vorhandene Angriffsflächen und die zur Verfügung stehenden Samples — sind ein wichtiger Indikator dafür, welchen Schwachstellen man primär Aufmerksamkeit schenken sollte. Viele Lösungen erfüllen diesen Anspruch nicht. Das führt dazu, dass Ressourcen nicht nachhaltig genutzt werden, weil vorhandene, noch nicht CVSS-gelistete Schwachstellen komplett unter den Tisch fallen."

Weitere Erkenntnisse des Berichts sind Risiken für die immer größer werdende Angriffsfläche, einschließlich operationeller Technologien (OT). Die Angriffe auf OT-Netzwerke nahmen zwischen 2017 und 2018 um zehn Prozent zu. Während diese Angriffe sich in Motiven und Auswirkungen unterscheiden, war der WannaCry-Ausbruch in der Semiconductor Manufacturing Company in Taiwan ein gutes Beispiel. Er zeigte deutlich, wie ein cyberkriminelles Tool wie Ransomware, nationalstaatliche Bedrohungen und die interne Anfälligkeit das perfekte Szenario bilden können, um Netzwerke lahmzulegen und die Basis eines Unternehmens zu erschüttern.

Der Bericht warnt außerdem davor, sich in Cloud-Netzwerken grundsätzlich rundum sicher zu fühlen. Obwohl Cloud-Umgebungen gut gesichert sind, kann es trotzdem zu Problemen durch Fehlkonfigurationen kommen. So entstehen Sicherheitslücken in Applikationen, mit denen solche Netzwerke gemanagt werden.

Es gibt einige Beispiele für Angriffe auf Cloud-Netzwerke. Ein prominenter Fall aus dem Jahr 2018 zielte auf das Amazon Web-Services-Netzwerk von Tesla ab. Die Angreifer hätten auf eine Vielzahl von Informationen zugreifen können. Sie nutzten jedoch, ganz dem Trend im Bereich Cyberkriminalität folgend, stattdessen ein bösartiges Krypto-Mining-Tool, um Computerleistung statt Daten zu stehlen. Im Jahr 2017 war Ransomware noch für 28 Prozent aller Malware-Angriffe verantwortlich, während Krypto-Mining nur neun Prozent ausmachte. Diese Zahlen kippten im Jahr 2018 komplett ins Gegenteil. Ransomware sank auf 13 Prozent aller Malware-Angriffe und Krypto-Mining stieg auf 27 Prozent an.

"Zwar scheint Krypto-Mining eine relativ harmlose Bedrohung mit eher niedriger Priorität zu sein, trotzdem ist es wichtig zu wissen, dass derartige Angriffe Systemprozesse stark verlangsamen und die Systemkapazität überfordern können", sagt Sivan Nir, Senior Security Analyst bei Skybox. "Darüber hinaus ist es unmöglich, das eigentliche Ziel des Angreifers vorherzusagen. Krypto-Mining ist möglicherweise nur ein Teil einer viel größeren Angriffsstrategie. Wenn zugelassen wird, dass sich Angreifer in einem Netzwerk einnisten, sind diese geradezu eingeladen, sich ebenfalls Zugang zu anderen Teilen der Netzwerkumgebung zu verschaffen."

Der Zugang zu Bedrohungsinformationen in Echtzeit bietet Unternehmen den Vorteil, ihr Schwachstellen-Management ganz nach der dynamischen Bedrohungslandschaft ausrichten zu können. So können Sie sich wirksam schützen – ob vor Krypto-Mining oder Bedrohungen des OT-Netzwerks – und vorhandenen Schwachstellen priorisieren. (Skybox Security: ra)

eingetragen: 24.02.19
Newsletterlauf: 01.04.19

Skybox Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Häufigste Bedrohungen waren Backdoor-Angriffe

    Malwarebytes bestätigt in einer aktuellen Erhebung die gestiegene Gefahr von Cyberangriffe innerhalb des Bildungssektors. Dieser hat sich zu einem vorrangigen Ziel für Cyberkriminelle entwickelt und vor allem Adware, Trojaner sowie Backdoors gefährden Bildungseinrichtungen und deren Akteure. Zu den zentralen Ergebnissen der Studie der Malwarebytes-Sicherheitsforscher gehören: >> In der ersten Jahreshälfte 2019 waren die Trojaner Emotet, Trickbot und Trace besonders aktiv im Bildungssektor, wobei diese drei Malware-Typen fast die Hälfte aller entdeckten Trojaner (44 Prozent) und mehr als elf Prozent aller Cyberangriffe darstellten. >> Generell sind Angriffe durch Trojaner über alle Branchen hinweg allein im Jahr 2018 um 132 Prozent gestiegen. Der Bildungssektor war 2018 die am häufigsten von Trojanern betroffene Branche.

  • Crypto-Miner sind die neue große Bedrohung

    Wipro Limited hat ihren "State of Cybersecurity Report 2019" veröffentlicht. Der neue Report unterstreicht die wachsende Bedeutung der Cyberabwehr für Unternehmen, den CISO als neue Rolle im Vorstand und belegt eine bisher nicht dagewesene Konzentration auf Sicherheit im Rahmen des Geschäftsbetriebs.Die Studie fand heraus, dass jeder fünfte CISO nun direkt an den CEO berichtet, 15 Prozent der Unternehmen ein Sicherheitsbudget von mehr als 10 Prozent ihres gesamten IT-Budgets haben, 65 Prozent der Unternehmen die Einhaltung von Vorschriften verfolgen und 25 Prozent in jedem Entwicklungszyklus Sicherheitsbewertungen durchführen. Darüber hinaus verfügen 39 Prozent der Unternehmen inzwischen über eine spezielle Cyberversicherung. Alle Werte der untersuchten Themen stiegen im Vergleich zum Vorjahr deutlich an.

  • Ausfälle & Datenschutzverletzungen

    Kaseya veröffentlichte die Ergebnisse seiner fünften jährlichen IT-Benchmark-Studie zum IT-Operations. Die Erkenntnisse der "The 2019 State of IT Operations for SMBs" zeigen, wie sich die IT in kleinen und mittleren Unternehmen (KMU) weiterentwickeln, während gleichzeitig die Anforderungen an das IT-Management zunehmen und die externen Bedrohungen immer komplexer werden. Die Studie zeigt eine Reihe neuer Trends in der IT-Betriebslandschaft, darunter: Sicherheit bleibt höchste Priorität und Patch-Management als verbesserungswürdiger Schlüsselbereich: Angesichts immer raffinierterer Cyberangriffe und hochkarätiger Sicherheitsverstöße bleiben effizientere Sicherheitsmaßnahmen für die meisten mittelständischen Unternehmen das größte Anliegen. 32 Prozent der Befragten erlebten in den letzten fünf Jahren eine Sicherheitsverletzung (ein leichter Rückgang gegenüber 35 Prozent im Jahr 2018), wobei mindestens 10 Prozent im vergangenen Jahr von einer Verletzung betroffen waren.

  • Microsoft bleibt das beliebteste Hilfsmittel

    Proofpoint veröffentlicht die Ergebnisse ihres jährlichen "Human Factor Reports". Darin wird die Art und Weise näher beleuchtet, wie Cyberkriminelle Menschen anstatt technischer Systeme und Infrastrukturen auszunutzen versuchen, um Malware zu verbreiten, betrügerische Transaktionen anzustoßen, Daten zu stehlen und sich durch weitere Arten des Betrugs zu bereichern. Mit dem Bericht will Proofpoint Angriffstrends aufzeigen, um Unternehmen und Mitarbeiter dabei zu unterstützen, sich besser vor Cyberkriminalität zu schützen. Die Datenbasis der Studie bildet dabei die 18-monatige Analyse von Daten, die mit Hilfe des weltweiten Kundenstamms von Proofpoint gewonnen werden konnten.

  • Ende eines Betriebssystems

    Laut einer aktuelle Kaspersky-Analyse haben viele Unternehmen eine tickende Cyber-Zeitbombe bei sich im Haus: ihr Betriebssystem. Das Problem: Auch wenn neuere Versionen verfügbar sind, verwendet fast die Hälfte (45,2 Prozent) der sehr kleinen Unternehmen (bis zu 25 geschützte Endpoints) und mehr als die Hälfte (52,4 Prozent) der Mittelstands- und Großunternehmen (mehr als 25 geschützte Endpoints) ein nicht unterstütztes oder bald auslaufendes Desktop-Betriebssystem wie Windows XP oder Windows 7 und öffnen so aufgrund möglicherweise nicht gepatchter Sicherheitslücken die Tür für Cyberkriminelle.