Endpoint Risk Report

Kompromittierte Sicherheitskontrollen vergrößern die Angriffsfläche

LinkedInXingPocketWhatsAppFlipboard

Absolute Software stellt die wichtigsten Ergebnisse seines dritten jährlichen Endpoint Risk Report bekannt gegeben. Die aktuelle Ausgabe beleuchtet die wichtigsten Trends, die sich auf die Sicherheit von Unternehmensdaten und -geräten auswirken.

Sie unterstreicht die Gefahren, die von unzureichenden Sicherheitskontrollen ausgehen, wenn sie die ohnehin schon große Angriffsfläche moderner Unternehmen erweitern. Unlängst hat Absolute Software das Unternehmen NetMotion Software übernommen.

Anzeige

Forscher schätzen, dass die Zahl der Ransomware-Angriffe im Jahr 2020 um mehr als 150 Prozent zunehmen wird, angeheizt durch die globale Pandemie und die massive Disruption des IT- und Sicherheitsbetriebs. Laut The Coveware Quarterly Ransomware Report betrafen die häufigsten Softwareschwachstellen, die von Ransomware-Angreifern im ersten Quartal (Januar bis März) 2021 ausgenutzt wurden, Virtual Private Networks (VPNs). Weiter heißt es: „Die wirtschaftliche Lieferkette der Cybererpressung hat gezeigt, wie eine Schwachstelle in weitverbreiteten VPN-Anwendungen von Ransomware-Ablegern erkannt, ausgenutzt und zu Geld gemacht werden kann.“

Die Ergebnisse des Endpoint Risk Report 2021 von Absolute, der vor der Übernahme von NetMotion gestartet wurde, machen deutlich, dass die Notwendigkeit, Remote-Arbeitskräfte zu unterstützen und zu sichern, die bestehende Komplexität in den heutigen Endpunktumgebungen nur noch verschlimmert hat. Mit zunehmender Komplexität steigt auch das Risiko von Reibungsverlusten, Fehlern und Compliance-Verstößen. Bei einem von vier untersuchten Geräten wurden kritische Sicherheitskontrollen – wie Verschlüsselung, Virenschutz oder VPN – als unzureichend oder nicht effektiv funktionierend eingestuft. Wenn keine Maßnahmen ergriffen werden, kann fast jede Anwendung, die auf einem Endgerät installiert ist, zu einem Angriffsvektor werden.

„Die Trends des diesjährigen Berichts sind nicht behobene Schwachstellen, ungeschützte Daten und unzureichende Sicherheitskontrollen. Dies sind eindeutige Indikatoren dafür, dass es für Unternehmen an der Zeit ist, umzudenken. Sie müssen konsequent dafür sorgen, dass die Endpunkt-Sicherheitstools, in die sie investiert haben, ihre wertvollen und gefährdeten Unternehmensgeräte und -daten effektiv schützen“, erklärte Christy Wyatt, President und CEO von Absolute. „Die Ergebnisse unterstreichen den entscheidenden Bedarf an resilienten Endgeräten und Anwendungen in der sich entwickelnden Ära des ortsunabhängigen Arbeitens“. Die Fähigkeit, Risiken zu erkennen und zu mindern, hängt von der Fähigkeit ab, den Zustand jedes Geräts und jeder Anwendung zu überwachen, zu erkennen, wo etwas anfällig ist oder ausfällt, und es bei Bedarf selbstständig zu reparieren.“

Die Absolute Platform for Endpoint Resilience ermöglicht eine sichere, ununterbrochene Verbindung zu jedem Endpunkt und liefert Sichtbarkeit und Informationen über Geräte, Daten und Anwendungen in der gesamten Endpunktumgebung. Der Application Persistence Service von Absolute misst kontinuierlich die Effektivität eines wachsenden Ökosystems von geschäftskritischen Sicherheits- und Produktivitätsanwendungen und befähigt diese, sich automatisch zu reparieren oder neu zu installieren, wenn sie gefährdet sind. Die Erkenntnisse von Absolute zeigen, dass Unternehmensgeräte, auf denen der Application Persistence Service von Absolute läuft, eine um 21 Prozent höhere Effektivität der Sicherheitskontrolle aufweisen als Geräte ohne diesen Service.

Weitere bemerkenswerte Erkenntnisse aus dem Absolute Endpoint Risk Report 2021 sind:

  • Die Komplexität und Redundanz von Endgeräten ist für Unternehmen weiterhin ein Problem: Die durchschnittliche Anzahl der Sicherheitskontrollen ist auf mehr als elf pro Unternehmensgerät gestiegen, wobei die Mehrheit der Geräte mehrere Kontrollen mit derselben Funktion enthält. Auf zwei von drei (60 Prozent) der analysierten Unternehmensgeräte waren zwei oder mehr Verschlüsselungsanwendungen installiert, während mehr als die Hälfte (52 Prozent) drei oder mehr Endpunktverwaltungsanwendungen installiert hatte.
     
  • Sensible Daten bleiben ungeschützt und gefährdet: Fast drei von vier (73 Prozent) der untersuchten Unternehmensgeräte enthielten sensible Daten wie geschützte Gesundheitsinformationen (Protected Health Information – PHI) oder persönlich identifizierbare Informationen (PII). Erschwerend kommt hinzu, dass fast ein Viertel (23 Prozent) der Geräte mit einem hohen Anteil an sensiblen Daten auch unzureichende Verschlüsselungskontrollen aufweist.
     
  • Verzögerungen bei Patches lassen kritische Schwachstellen unbehandelt: Das durchschnittliche Windows 10-Unternehmensgerät ist bei der Anwendung der neuesten verfügbaren Betriebssystem-Patches 80 Tage im Rückstand, so die Studie. Mehr als 40 Prozent der Windows 10-Unternehmensgeräte liefen mit der Version 1909, die über 1.000 bekannte Schwachstellen aufweist.

Weitere Informationen:

Der 2021 Endpoint Risk Report von Absolute wurde auf der Grundlage anonymisierter Daten von fast fünf Millionen Absolute-fähigen Geräten erstellt, die in 13.000 Kundenunternehmen in Nordamerika und Europa aktiv sind. Der vollständige Bericht steht hier als Download zur Verfügung.

www.absolute.com


Anzeige

Weitere Artikel

Cyber & Cloud Security
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs
Cyber & Cloud Security
Worauf es bei Data Security Posture Management (DSPM) ankommt
Cyber & Cloud Security
Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY
Cyber & Cloud Security
VASA-1: Microsofts neue KI ist ein Deepfake-Horrorszenario
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.