Anzeige

Ransomware

Deep Instinct, ein Unternehmen, das mittels eines Deep Learning Programms Cybersicherheit wesentlich erhöht, hat seinen Voice of SecOps-Report veröffentlicht.

Dies ist der erste künftig jährlich erscheinende Bericht, der aktuelle und aufkommende Bedrohungen beleuchtet, wie sie sich auf den Alltag von Verantwortlichen und Experten im IT-Sicherheitsbereich auswirken, und welche Rolle die Automatisierung von Sicherheit künftig spielen wird. In der neuen Studie von Deep Instinct, in der global rund 600 IT- und Cybersecurity-Fachleuten befragt wurden, gaben mit 52 Prozent mehr als die Hälfte der Befragten Ransomware oder Zero-Day-Angriffe als die größten Bedrohungen für ihr Unternehmen an.  

Von der Cyberattacke auf die Colonial Pipeline bis hin zu kritischen Infrastrukturen wie eine Zunahme von Angriffen auf Krankenhäuser Ransomware ist zu einem immensen globalen Problem geworden, so der Tenor der Studie. 64 Prozent der Befragten gaben als wesentliche Ursache an, dass IT-Sicherheitspersonal zunehmend nicht mehr in der Lage sei, mit der hohen Frequenz von Cybersicherheitsbedrohungen Schritt zu halten. Diese Realität wird durch die Tatsache verstärkt, dass die Befragten angeben, allein etwa 10 Stunden pro Woche mit der Bewertung von falschen Fehlermeldungen, sprich „False Positive"-Warnungen zu verbringen. 69 Prozent der Befragten befürchten zudem, dass die Arbeitsmoral der Mitarbeiter aufgrund der überwältigenden Anzahl von „False Positive"-Warnungen zu sinken drohe. Darüber hinaus geben 80 Prozent der Befragten an, zu viel Zeit aufwenden zu müssen, sich mit zeitaufwändigen Sicherheits-Patches und -Updates zu beschäftigen, statt die Sicherheitsstrategie ihrer Organisation effizient weiterzuentwickeln.

„Die jüngsten schwerwiegenden Vorfälle haben der Sicherheit eine erhöhte Priorität eingeräumt, jedoch hätten diese Bedrohungen schon viel eher die Aufmerksamkeit verdient, die sie erst jetzt auf globaler Ebene erhalten. Bei der Implementierung einer stärkeren Verteidigungsschicht ist der Schutz der hart arbeitenden Mitarbeiter, die im Security Operation Center (SOC) sitzen, genauso wichtig wie die Sicherung des Unternehmens“, sagt Guy Caspi, CEO von Deep Instinct. „Die Ergebnisse dieses Reports werfen ein Licht auf die immensen Herausforderungen, denen sich die heutigen Security Operations Teams täglich stellen müssen. Wir haben die Notwendigkeit eines neuen Ansatzes erkannt und uns auf den Weg gemacht, um den Teams die dringend benötigte Entlastung zu bieten.”

Aus der Perspektive von SecOps-Teams im IT-Sicherheitsbereich untersucht dieser neue Bericht strategische Bedrohungen, übergeordnete Prioritäten und alltägliche Herausforderungen, die oft ungehört bleiben. In diesem Zusammenhang werden weitere wichtige Erkenntnisse von im deutschsprachigen Raum (D-A-CH-Region) befragten IT-Sicherheitsführungskräften über den Anstieg von Ransomware-Angriffen sowie anderen weit verbreiteten Bedrohungen und Faktoren, die die Fähigkeit von SecOps-Teams zur Verhinderung von Angriffen beeinflussen, beleuchtet: 

  • 99 % der Befragten glauben, dass das Angebot einer Ransomware-Garantie ihre Entscheidung zum Kauf einer bestimmten Sicherheitslösung beeinflussen würde.
  • 80 % der Befragten würden eine selbstlernende Cybersicherheitslösung, die kein menschliches Eingreifen erfordert, in ihrer IT-Umgebung als nützlich empfinden. Nur 4% sehen dies als nicht nützlich an.
  • 54 % der Befragten geben zu, dass sie Schwierigkeiten haben, das ganze Ausmaß des schnellen Wandels der IT-Technologien zu bewältigen.
  • 31 % der Befragten gaben „Ressourceneffizienz“ (d.h. das Ausmaß, in dem die Lösung die Effizienz der Mitarbeiter, die sie bedienen, verbessert) als wichtigstes Kriterium für einen IT-Kauf in ihrem Unternehmen an. „Kosten“ wurden am seltensten als Haupteinfluss auf die Kaufentscheidung genannt.

Deep Learning bietet einen neuen Weg in die Zukunft 

Unternehmen aller Branchen benötigen einen zuverlässigen, automatisierten und zeitnahen Schutz, der Schäden verhindert und Unternehmen wertvolle Zeit sowie Geld spart. Laut 86 Prozent der Befragten werden die von Data Science (KI/Machine Learning/Deep Learning) angetriebenen Tools einen erheblichen Einfluss auf die Verhinderung unbekannter Bedrohungen und die Reduzierung von Fehlalarmen haben. Geht man noch einen Schritt weiter, stimmen fast drei Viertel der Befragten zu, dass die Automatisierung der Cybersicherheit die einzige Möglichkeit für ihr Unternehmen ist, Cyberbedrohungen zu begegnen.

https://www.deepinstinct.com


Artikel zu diesem Thema

Lösegeld
Mai 20, 2021

Colonial Pipeline räumt Lösegeldzahlung an Hacker ein

Der Betreiber der größten US-Benzin-Pipeline Colonial hat erstmals öffentlich eine…
Gesundheitswesen
Mai 19, 2021

Immer mehr Cyberangriffe auf Krankenhäuser

Cyberangriffe auf Krankenhäuser steigen. Die Bundesregierung registrierte 2020 bis Anfang…
Apple Security
Apr 29, 2021

Zero-Day-Schwachstellen: Apple-Endgeräte regelmäßige updaten

Vor knapp zwei Tagen veröffentlichte Apple wichtige Sicherheitsupdates für seine gesamte…

Weitere Artikel

Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.