Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Cyberattacks

Der neue Vulnerability and Threat Trends Report von Skybox Security gibt Einsicht in die Bedrohungsszenarien des letzten Jahres und Ausblicke für 2019. Was als Erstes ins Auge sticht, ist das schiere Volumen neuer Schwachstellen, die im Jahr 2018 veröffentlicht wurden.

Skybox Security gab kürzlich die Veröffentlichung seines neuesten Vulnerability and Threat Trends Reports bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des vergangenen Jahres analysiert. Der von einem Team von Sicherheitsanalysten im Skybox Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Was beim Lesen des Berichts als Erstes ins Auge sticht, ist das schiere Volumen neuer Schwachstellen, die im Jahr 2018 veröffentlicht wurden. Die National Vulnerability Database (NVD) verzeichnete 16.412 neue CVEs (Common Vulnerabilities and Exposures), was einer Steigerung von zwölf Prozent gegenüber dem Vorjahr entspricht. Das mag zwar zunächst nur wie ein schwacher Anstieg klingen, allerdings stellte bereits der Wert von 2017 ein Allzeithoch dar. Marina Kidron, Director of Threat Intelligence bei Skybox, glaubt, dass diese Rekordzahlen die neue Normalität sein werden:

„Es wäre keine Überraschung, wenn das Jahr 2019 erneut den CVE-Rekord bricht“, sagt Kidron. „Dass mehr Ressourcen in der Schwachstellenforschung diese hohen Zahlen hervorbringen, ist für CISOs, die ihr Unternehmen schützen möchten, nur ein schwacher Trost. Die Antwort auf die Frage ‚Welches Problem löse ich heute?‘ wird zunehmend schwieriger – es sei denn, die Datenmenge kann geordnet und im Kontext gesehen werden. Das ist es, was unsere Arbeit antreibt und der Grund, weshalb wir den Bericht veröffentlichen.“

Ron Davidson, CTO von Skybox und Vice President von R & D, äußert sich ähnlich: „Wenn die Strategie für das Schwachstellen-Management lediglich nach bekannten kritischen und schwerwiegenden CVSS-Schwachstellen ausgerichtet wird, finden 9.000 neue Sicherheitslücken von 2018 keine Beachtung. Es ist nicht mehr praktikabel, die gesamte Aufmerksamkeit ausschließlich auf diese große Gruppe zu richten. Angreifbarkeit — nachweislich vorhandene Angriffsflächen und die zur Verfügung stehenden Samples — sind ein wichtiger Indikator dafür, welchen Schwachstellen man primär Aufmerksamkeit schenken sollte. Viele Lösungen erfüllen diesen Anspruch nicht. Das führt dazu, dass Ressourcen nicht nachhaltig genutzt werden, weil vorhandene, noch nicht CVSS-gelistete Schwachstellen komplett unter den Tisch fallen.“

Weitere Erkenntnisse des Berichts sind Risiken für die immer größer werdende Angriffsfläche, einschließlich operationeller Technologien (OT). Die Angriffe auf OT-Netzwerke nahmen zwischen 2017 und 2018 um zehn Prozent zu. Während diese Angriffe sich in Motiven und Auswirkungen unterscheiden, war der WannaCry-Ausbruch in der Semiconductor Manufacturing Company in Taiwan ein gutes Beispiel. Er zeigte deutlich, wie ein cyberkriminelles Tool wie Ransomware, nationalstaatliche Bedrohungen und die interne Anfälligkeit das perfekte Szenario bilden können, um Netzwerke lahmzulegen und die Basis eines Unternehmens zu erschüttern.

Der Bericht warnt außerdem davor, sich in Cloud-Netzwerken grundsätzlich rundum sicher zu fühlen. Obwohl Cloud-Umgebungen gut gesichert sind, kann es trotzdem zu Problemen durch Fehlkonfigurationen kommen. So entstehen Sicherheitslücken in Applikationen, mit denen solche Netzwerke gemanagt werden.

Es gibt einige Beispiele für Angriffe auf Cloud-Netzwerke. Ein prominenter Fall aus dem Jahr 2018 zielte auf das Amazon Web-Services-Netzwerk von Tesla ab. Die Angreifer hätten auf eine Vielzahl von Informationen zugreifen können. Sie nutzten jedoch, ganz dem Trend im Bereich Cyberkriminalität folgend, stattdessen ein bösartiges Krypto-Mining-Tool, um Computerleistung statt Daten zu stehlen. Im Jahr 2017 war Ransomware noch für 28 Prozent aller Malware-Angriffe verantwortlich, während Krypto-Mining nur neun Prozent ausmachte. Diese Zahlen kippten im Jahr 2018 komplett ins Gegenteil. Ransomware sank auf 13 Prozent aller Malware-Angriffe und Krypto-Mining stieg auf 27 Prozent an.

„Zwar scheint Krypto-Mining eine relativ harmlose Bedrohung mit eher niedriger Priorität zu sein, trotzdem ist es wichtig zu wissen, dass derartige Angriffe Systemprozesse stark verlangsamen und die Systemkapazität überfordern können“, sagt Sivan Nir, Senior Security Analyst bei Skybox. „Darüber hinaus ist es unmöglich, das eigentliche Ziel des Angreifers vorherzusagen. Krypto-Mining ist möglicherweise nur ein Teil einer viel größeren Angriffsstrategie. Wenn zugelassen wird, dass sich Angreifer in einem Netzwerk einnisten, sind diese geradezu eingeladen, sich ebenfalls Zugang zu anderen Teilen der Netzwerkumgebung zu verschaffen.“

Der Zugang zu Bedrohungsinformationen in Echtzeit bietet Unternehmen den Vorteil, ihr Schwachstellen-Management ganz nach der dynamischen Bedrohungslandschaft ausrichten zu können. So können Sie sich wirksam schützen – ob vor Krypto-Mining oder Bedrohungen des OT-Netzwerks – und vorhandenen Schwachstellen priorisieren.

Den vollständigen Vulnerability and Threat Trends Report 2019 finden Sie hier.

www.skyboxsecurity.com
 

GRID LIST
Cloud Computing

Komplexität der Enterprise Cloud erschwert IT-Management

Dynatrace, die „Software Intelligence Company“, gab die Ergebnisse einer unabhängigen…
Tb W190 H80 Crop Int 6ce8b73bbac8c1e29fb0c6358d7d6bbc

Wir scrollen täglich 173 Meter auf den Smartphones

Neue Untersuchungen des Smartphone-Herstellers OnePlus haben ergeben, dass einige…
WannaCry

WannaCry bildet immer neue Varianten aus

Die Beute bleibt die gleiche. Aber das Jagdverhalten ändert sich. Der neueste Report von…
PSD 2

PSD2: DAS UNBEMERKTE ENDE EINER ÄRA

PSD2? Nie gehört!“ Trotz anderthalb Jahren Vorlaufzeit und einer breiten…
DSGVO

Zwei Drittel der Unternehmen haben DSGVO umgesetzt

Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung. Fast…
Quanten Computing

Quantum Computing - Quantensprung zur Marktreife

Quantencomputer sind in der Lage, Rechenprozesse von Jahren auf Stunden oder Minuten zu…