Anzeige

Cyberattacks

Der neue Vulnerability and Threat Trends Report von Skybox Security gibt Einsicht in die Bedrohungsszenarien des letzten Jahres und Ausblicke für 2019. Was als Erstes ins Auge sticht, ist das schiere Volumen neuer Schwachstellen, die im Jahr 2018 veröffentlicht wurden.

Skybox Security gab kürzlich die Veröffentlichung seines neuesten Vulnerability and Threat Trends Reports bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des vergangenen Jahres analysiert. Der von einem Team von Sicherheitsanalysten im Skybox Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Was beim Lesen des Berichts als Erstes ins Auge sticht, ist das schiere Volumen neuer Schwachstellen, die im Jahr 2018 veröffentlicht wurden. Die National Vulnerability Database (NVD) verzeichnete 16.412 neue CVEs (Common Vulnerabilities and Exposures), was einer Steigerung von zwölf Prozent gegenüber dem Vorjahr entspricht. Das mag zwar zunächst nur wie ein schwacher Anstieg klingen, allerdings stellte bereits der Wert von 2017 ein Allzeithoch dar. Marina Kidron, Director of Threat Intelligence bei Skybox, glaubt, dass diese Rekordzahlen die neue Normalität sein werden:

„Es wäre keine Überraschung, wenn das Jahr 2019 erneut den CVE-Rekord bricht“, sagt Kidron. „Dass mehr Ressourcen in der Schwachstellenforschung diese hohen Zahlen hervorbringen, ist für CISOs, die ihr Unternehmen schützen möchten, nur ein schwacher Trost. Die Antwort auf die Frage ‚Welches Problem löse ich heute?‘ wird zunehmend schwieriger – es sei denn, die Datenmenge kann geordnet und im Kontext gesehen werden. Das ist es, was unsere Arbeit antreibt und der Grund, weshalb wir den Bericht veröffentlichen.“

Ron Davidson, CTO von Skybox und Vice President von R & D, äußert sich ähnlich: „Wenn die Strategie für das Schwachstellen-Management lediglich nach bekannten kritischen und schwerwiegenden CVSS-Schwachstellen ausgerichtet wird, finden 9.000 neue Sicherheitslücken von 2018 keine Beachtung. Es ist nicht mehr praktikabel, die gesamte Aufmerksamkeit ausschließlich auf diese große Gruppe zu richten. Angreifbarkeit — nachweislich vorhandene Angriffsflächen und die zur Verfügung stehenden Samples — sind ein wichtiger Indikator dafür, welchen Schwachstellen man primär Aufmerksamkeit schenken sollte. Viele Lösungen erfüllen diesen Anspruch nicht. Das führt dazu, dass Ressourcen nicht nachhaltig genutzt werden, weil vorhandene, noch nicht CVSS-gelistete Schwachstellen komplett unter den Tisch fallen.“

Weitere Erkenntnisse des Berichts sind Risiken für die immer größer werdende Angriffsfläche, einschließlich operationeller Technologien (OT). Die Angriffe auf OT-Netzwerke nahmen zwischen 2017 und 2018 um zehn Prozent zu. Während diese Angriffe sich in Motiven und Auswirkungen unterscheiden, war der WannaCry-Ausbruch in der Semiconductor Manufacturing Company in Taiwan ein gutes Beispiel. Er zeigte deutlich, wie ein cyberkriminelles Tool wie Ransomware, nationalstaatliche Bedrohungen und die interne Anfälligkeit das perfekte Szenario bilden können, um Netzwerke lahmzulegen und die Basis eines Unternehmens zu erschüttern.

Der Bericht warnt außerdem davor, sich in Cloud-Netzwerken grundsätzlich rundum sicher zu fühlen. Obwohl Cloud-Umgebungen gut gesichert sind, kann es trotzdem zu Problemen durch Fehlkonfigurationen kommen. So entstehen Sicherheitslücken in Applikationen, mit denen solche Netzwerke gemanagt werden.

Es gibt einige Beispiele für Angriffe auf Cloud-Netzwerke. Ein prominenter Fall aus dem Jahr 2018 zielte auf das Amazon Web-Services-Netzwerk von Tesla ab. Die Angreifer hätten auf eine Vielzahl von Informationen zugreifen können. Sie nutzten jedoch, ganz dem Trend im Bereich Cyberkriminalität folgend, stattdessen ein bösartiges Krypto-Mining-Tool, um Computerleistung statt Daten zu stehlen. Im Jahr 2017 war Ransomware noch für 28 Prozent aller Malware-Angriffe verantwortlich, während Krypto-Mining nur neun Prozent ausmachte. Diese Zahlen kippten im Jahr 2018 komplett ins Gegenteil. Ransomware sank auf 13 Prozent aller Malware-Angriffe und Krypto-Mining stieg auf 27 Prozent an.

„Zwar scheint Krypto-Mining eine relativ harmlose Bedrohung mit eher niedriger Priorität zu sein, trotzdem ist es wichtig zu wissen, dass derartige Angriffe Systemprozesse stark verlangsamen und die Systemkapazität überfordern können“, sagt Sivan Nir, Senior Security Analyst bei Skybox. „Darüber hinaus ist es unmöglich, das eigentliche Ziel des Angreifers vorherzusagen. Krypto-Mining ist möglicherweise nur ein Teil einer viel größeren Angriffsstrategie. Wenn zugelassen wird, dass sich Angreifer in einem Netzwerk einnisten, sind diese geradezu eingeladen, sich ebenfalls Zugang zu anderen Teilen der Netzwerkumgebung zu verschaffen.“

Der Zugang zu Bedrohungsinformationen in Echtzeit bietet Unternehmen den Vorteil, ihr Schwachstellen-Management ganz nach der dynamischen Bedrohungslandschaft ausrichten zu können. So können Sie sich wirksam schützen – ob vor Krypto-Mining oder Bedrohungen des OT-Netzwerks – und vorhandenen Schwachstellen priorisieren.

Den vollständigen Vulnerability and Threat Trends Report 2019 finden Sie hier.

www.skyboxsecurity.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!