Anzeige

Cyberwar

Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine IT-Infrastruktur und -Anwendungen auf Cyberwarfare oder nationalstaatliche Aktivitäten zurück. Dies ist eines der wesentlichen Ergebnisse des "2019-2020 Global Application & Network Security Report" von Radware.

Im Jahr 2018 hatte dieser Wert noch etwa 19 Prozent betragen. In Nordamerika berichteten sogar 36 % der für diesen Report befragten Unternehmen über staatliche Angriffe.

"Attacken von Nationalstaaten gehören zu den am schwierigsten zu vereitelnden Angriffen, da die Angreifer in der Regel über erhebliche Ressourcen, Kenntnisse über potenzielle Zero-Day-Angriffe und die Geduld zur Planung und Ausführung von Operationen verfügen", sagt Michael Tullius, Managing Director DACH bei Radware. "Diese Angriffe können zum Verlust von sensiblen Geschäftsdaten, geistigem Eigentum sowie persönlichen Daten führen, und die Sicherheitsteams sind dabei gegenüber den Angreifern deutlich im Nachteil."

Diese Erkenntnisse fallen in eine Zeit, in der die Sicherheitsverantwortlichen ohnehin besonders beunruhigt sind. Unternehmen wenden sich zunehmend Mikroservices, serverlosen Architekturen und einem Mix aus mehreren Cloud-Umgebungen zu. Zwei von fünf befragten Managern gaben an, eine hybride Umgebung mit Cloud- und lokalen Rechenzentren zu verwenden, und ebenso viele nutzen mehr als eine öffentliche Cloud-Umgebung. Allerdings sind nur 10 % der Befragten der Ansicht, dass ihre Daten in öffentlichen Cloud-Umgebungen sicherer sind, und nur 30 % glauben, dass die Vorteile der öffentlichen Cloud deren Sicherheitsrisiken überwiegen.

Wenn Unternehmen ihre Netzwerkinfrastruktur anpassen, um die Vorteile neuer Technologien wie z.B. Microservices oder Multi-Cloud-Umgebungen zu nutzen, vergrößern sie unwissentlich ihre Angriffsfläche und verringern die Visibility in ihren Datenverkehr. Fast die Hälfte der Befragten gab an, dass diese Sichtbarkeit eine wachsende Herausforderung für Sicherheitsexperten darstellt. Zudem sagten drei von fünf Befragten, dass mehr als die Hälfte ihres Datenverkehrs verschlüsselt ist, was die Einblicke in den Datenverkehr weiter verkompliziert. Unternehmen müssen ihren Sicherheitsteams laut Radware daher Lösungen zur Verfügung stellen, die diese Visibility in den gesamten Datenverkehr ermöglichen.

"Sicherheitsexperten haben heute oft das Gefühl, dass sich das Schlachtfeld unter ihren Füßen verschiebt", so Tullius. "Unternehmen setzen zunehmend neue Technologien wie Microservices, IoT und hybride Clouds ein mit der Folge, dass die Infrastruktur schwieriger auf Angriffe zu überwachen ist. Um die Agilität zu wahren, wird die Implementierung von Sicherheitsmaßnahmen zunehmend in die Entwicklungsteams verlagert, statt wie bisher Sicherheitsexperten damit zu beauftragen. Doch 'gut genug' ist bei der Security eben gerade nicht gut genug."

Weitere Ergebnisse des aktuellen ERT Reports von Radware:

  • Viele Unternehmen sind nicht bereit für 5G: Trotz der zunehmenden Begeisterung für 5G-Netze gaben die meisten Befragten an, dass sie auf die Einführung von 5G-Netzen nicht vorbereitet sind. 20 % der Befragten sagten, dass sie die Einführung von 5G-Technologien nicht innerhalb der nächsten beiden Jahre planen. Und obwohl Telekommunikations-Unternehmen und Service Provider am ehesten 5G implementieren, planen auch in dieser Branche 13 % der Befragten den Ausbau der 5G-Infrastruktur erst für das Jahr 2022.
     
  • IoT bringt neue Risiken: 5G verspricht, die Implementierung und den Nutzen von IoT-Technologien zu fördern, aber dieses Versprechen geht mit einer entsprechenden Erhöhung der Angriffsfläche einher. Was die mit IoT verbundenen Geräte betrifft, gaben 44 % der Befragten an, dass die Verbreitung von Malware ihre größte Sorge sei, während die mangelnde Sichtbarkeit mit 20 % folgt.
     
  • Datenverlust ist die größte Sorge: Etwa 30 % der Unternehmen gaben an, dass Datendiebstahl als Folge eines Angriffs ihre größte Sorge sei - gegenüber 22 % im Vorjahr. 23 % befürchten Serviceausfälle, während 6 % der Befragten angaben, dass der Verlust ihres Arbeitsplatzes ihre größte Sorge sei. Finanzielle Gewinne waren weiterhin eine Hauptmotivation für Angriffe.

Weitere Informationen:

Der komplette ERT Report von Radware soll hier (in englischer Sprache) kostenlos zur Verfügung stehen.

www.radware.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!