Anzeige

Hacker

VMware hat den VMware Carbon Black „2020 Cybersecurity Outlook“ Report veröffentlicht. Dieser bietet umfassende Einblicke wie Cyberkriminelle ihre Strategien weiterentwickeln, was Verteidiger tun, um Schritt mit diesen Entwicklungen zu halten und wie Security- und IT-Teams in Zukunft noch besser zusammenarbeiten können.

Einige der wichtigsten Ergebnisse aus dem Report:

  • Das Verhalten der Angreifer wird immer ausgefeilter. Sie versuchen zunehmend, alte Sicherheitslösungen zu umgehen. Bei mehr als 90 Prozent der im Rahmen des Reports analysierten 2.000 Angriffsproben wurde ein solches „Ausweichverhalten“ der Angreifer festgestellt.
     
  • Das Ausweichverhalten spielte in 95% der untersuchten Fälle eine zentrale Rolle. Die Angreifer zielen insbesondere auf Unternehmen und Organisationen im Energie-, Regierungs- und Fertigungssektor.
     
  • Wiper (Angriffe, die Daten überschreiben und Festplatten löschen können) nehmen beständig zu, da Angreifer (inklusive Iran) einen Nutzen rein destruktiver Attacken und der unwiederbringlichen Zerstörung von Daten sehen.
     
  • Auch wenn IT- und Security-Teams scheinbar dieselben Ziele verfolgen (Sicherheitslücken minimieren, Effizienz steigern, Vorfälle in der IT-Umgebung lösen) empfinden doch 77,4 % der Studienteilnehmer das Verhältnis der jeweiligen Teammitglieder als negativ.
     
  • So gaben auch 55 % der Befragten an, dass die Zusammenarbeit zwischen IT- und Security-Teams für die Unternehmen in den kommenden zwölf Monaten höchste Priorität haben sollte.
     
  • Über 50 % sind bereit, sich in den kommenden drei bis fünf Jahren die Verantwortung in Schlüsselbereichen wie Endpoint Security, Sicherheitsarchitektur und Identity & Access Management zu teilen.

„Die Security-Teams müssen aufhören, darüber nachzudenken, wie sie Ergebnisse allein erzielen können, sondern Brücken zu den jeweiligen IT-Teams bauen. Die Zeit der Zusammenarbeit ist jetzt gekommen. Wir können es uns nicht mehr leisten, diese Probleme allein anzugehen. Wir brauchen IT-Teams, die gemeinsam nach Sicherheitslösungen suchen, die integriert und nicht ‚extern angeschraubt‘ sind. Es ist an der Zeit, dass Security Teil unserer organisatorischen DNA wird. Es ist an der Zeit, dass die Sicherheit zu einem wesentlichen Bestandteil der Art und Weise wird, wie wir Technologie aufbauen, einsetzen und warten.“ erklärt Rick McElroy, einer der Autoren des Reports.

Über den Report:

Der VMware Carbon Black „2020 Cybersecurity Outlook“ Report wurde zusammen mit Forrester Consulting durchgeführt. Im ersten Teil der Reports wurden unter Verwendung des MITRE ATT&CK-Frameworks die wichtigsten Angriffstaktiken, -techniken und -verfahren (TTPs) untersucht, die im letzten Jahr beobachtet wurden. Im zweiten Teil hat VMware Carbon Black in Zusammenarbeit mit Forrester Consulting eine Umfrage mit 624 Personen (IT- & Security-Manager und höher, einschließlich CIOs und CISOs) durchgeführt, um die Beziehung der IT- und Security-Teams vom C-Level bis zur Ebene der Praktiker zu untersuchen.

www.vmware.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.
E-Commerce

Account-Übernahme-Angriffe im E-Commerce steigen

Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden – das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.
DSGVO und Richterhammer

Hacker-Angriff auf Easyjet - Vermutlich keine hohen Strafen

Die britische Fluglinie EasyJet ist Opfer eines Cyberangriffs geworden. Betroffen sind angeblich E-Mail-Adressen und Reisedaten von rund neun Millionen Kunden. Außerdem fielen den Angreifern mehr als 2.000 Kreditkartendaten in die Hände.
Phishing

Hacker Group kompromittiert E-Mail-Konten von 150 Führungskräften

Jüngst kam es zu einer Reihe von Spear-Phishing-Angriffen einer seit Mitte 2009 operierenden cyberkriminellen Bande. Die Techniken, welche dabei verwendet werden, basieren auf gezielt gesammelten Informationen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!