Anzeige

CyberSecurity

Ungepatchte Schwachstellen, Verschleierungstaktiken und APTs (Advanced Persistent Threats): Der Bitdefender Business-Report zur aktuellen Bedrohungslage beschreibt die Herausforderungen, denen sich Organisationen stellen müssen.

Dazu gehören erstens massenhafte Angriffe auf ältere Schwachstellen, für die bereits Patches verfügbar sind, zweitens die Zunahme von Verschleierungstaktiken, die zusätzliche Erkennungsmechanismen erfordert und drittens die Durchsetzung des Geschäftsmodells „APT-Hacker-for-hire“.

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommentiert die Ergebnisse: „Unternehmen müssen sich in Sachen IT-Sicherheit auf eine neue Normalität einstellen. Mit der Corona-Pandemie wurde die Arbeitswelt vom Büro in die eigenen vier Wände verlagert. Dies eröffnet Angreifern einen neuen Angriffsvektor und führt zu signifikanten Veränderungen in der Bedrohungslandschaft. Fehlkonfigurationen der Infrastruktur und ungepatchte Schwachstellen rächen sich jetzt.“

Für 64 Prozent der offenen Schwachstellen gibt es seit langem Patches

Und Schwachstellen gibt es viele: Telemetriedaten von Bitdefender-Geschäftskunden zeigen, dass 64 Prozent aller gemeldeten ungepatchte Schwachstellen solche betreffen, die schon vor 2018 erstmals bekannt wurden. Damit bieten Unternehmen Cyberkriminellen eine unnötig große Angriffsfläche. Arsene: „Im Jahr 2020 standen vor allem Spear-Phishing-E-Mails mit Corona-Bezug im Mittelpunkt. Im kommenden Jahr werden vor allem ungepatchte Schwachstellen im Rampenlicht stehen. Unternehmen die keine Patch-Management-Lösung einsetzen, die die Rechner der Mitarbeiter auf ungepatchte Schwachstellen hin untersucht, setzen sich ernsthaften Gefahren aus.“

PowerShell-Befehle und -Skripts machen 53 Prozent der Angriffe aus

Die Verwendung von PowerShell-Befehlen und -Skripts ist mit 53 Prozent nach wie vor die bevorzugte Technik, die Hacker während der Ausführungsphase von Angriffen einsetzen. Der Vorteil für Angreifer ist dabei, dass sie unbeobachtet unter dem Radar herkömmlicher Sicherheitslösungen fliegen. Unternehmen sollten ihre Sicherheitsarchitektur darauf prüfen, ob sie neben dem Schutz gegen Malware auch den zuverlässigen Schutz gegen solche Bedrohungen umfasst.

Hacker-Söldner wenden APTs gegen Unternehmen jeder Größe und Branche an

Zu den größten Veränderungen innerhalb der Bedrohungslandschaft gehört das Auftreten von APT-Hackern, die ihre Dienste kommerziell anbieten („APT-Hackers for hire“). Dies zwingt Unternehmen jeder Größe und Branche, ihre Verteidigungsstrategien zu überprüfen. Während ausgefeilte APT-Angriffe sich bisher vor allem gegen Behörden, Großunternehmen und speziellen Branchen richteten, stellt diese Form der Cyberkriminalität nun eine Bedrohung für sämtliche Organisationen dar.

Der ausführliche Report sollte hier zum Download verfügbar sein.

www.bitdefender.de


Artikel zu diesem Thema

Cyber Security
Nov 02, 2020

Fünf Hygiene-Regeln für mehr IT-Sicherheit

Bei vielen Unternehmen und Organisationen stieß die Pandemie Digitalisierungsprozesse an,…

Weitere Artikel

Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…
Datensicherheit

Benutzerverhalten als Risiko: Drei Schritte für Datensicherheit

Ein argloses Klicken auf den Link einer Phishing-Mail, das Browsen auf einer kompromittierten Website oder der unachtsame Umgang mit SaaS-Anwendungen: Rein theoretisch genügt eine unüberlegte, leichtfertige Handlung, um Malware die Tür in die…
Cloud Security

Cloud Security: Zertifizierung ist ein wichtiges Kriterium

Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG Research in Zusammenarbeit mit TÜV SÜD.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.