Cisco Blog Österreich
Share

Drei wichtige Erkenntnisse aus dem Annual Cybersecurity Report 2018


25. April 2018


kürzlich veröffentlichten wir den Cisco Annual Cybersecurity Report (ACR) 2018, der die neuesten Bedrohungstrends analysiert und aufgezeigt, wie Unternehmen in 26 Ländern in Cybersicherheit investieren.

Wir hoffen, dass Sie den vollständigen Bericht bald lesen werden. Für den Fall, dass Sie sich vorab einen kurzen Überblick verschaffen möchten, haben wir Ihnen hier die drei wichtigsten Erkenntnisse der diesjährigen Ausgabe für Sie zusammengefasst:

 

  1. Hacker haben 2017 noch leistungsfähigere und raffiniertere Angriffe gestartet.

Der erste Trend ist keine Überraschung. 2017 konnten wir beobachten, was geschieht, wenn Würmer auf Ransomware treffen. Netzwerkbasierte Ransomware-Würmer wie WannaCry und Nyetya können sich ohne menschliches Zutun eigenständig ausbreiten und neue Dimensionen der Zerstörung erreichen. So konnten wir tatsächlich feststellen, dass “Destruction of Service” und nicht der Profit das eigentliche Ziel war. Im Rahmen des Annual Cybersecurity Report wird genauer untersucht, wie diese Art von Angriffen funktioniert, wie Unternehmen den Schaden durch einfache Maßnahmen wie Patching begrenzen können und warum die Netzwerksegmentierung wichtiger ist denn je.

 

  1. Hacker können ihre Command-and-Control-Aktivitäten immer besser verbergen und Abwehrmechanismen immer besser umgehen.

Angreifer machen sich die Verschlüsselung zum Verbergen von schädlichem Datenverkehr zunutze. 2017 konnten wir eine Zunahme des schädlichen verschlüsselten Datenverkehrs um 12 Prozentpunkte beobachten. Ferner missbrauchen Hacker legitime Ressourcen für schädliche Zwecke. Dadurch wird es für Unternehmen noch schwieriger, echten Datenverkehr von Malware-Datenverkehr zu unterscheiden.

Hier kommen Lösungen von Cisco wie Encrypted Traffic Analytics und Stealthwatch ins Spiel. Mit ihrer Hilfe gewinnen Unternehmen bessere Einblicke in den Datenverkehr und können Bedrohungen schneller erkennen und bekämpfen.

 

  1. Hacker nutzen Sicherheitslücken in neuen Technologien wie der Cloud und im IoT.

Das Wachstum im Bereich Cloud-Hosting hält weiter an. 53 % der Unternehmen verwalten bereits einen Großteil ihrer Infrastruktur in der Cloud. Einer der Hauptgründe für die Migration von Unternehmen in die Cloud ist der Glaube an mehr Sicherheit, die jedoch nicht immer Standard ist. Hacker nutzen Sicherheitslücken in Cloud-basierten Infrastrukturen und Anwendungen. Zur Vorbeugung investieren immer mehr Unternehmen in Cloud Access Security Broker (CASBs) und sorgen so für mehr Sicherheit in Cloud-Umgebungen.

Eine weitere Technologie, die immer wichtiger wird, ist das Internet of Things mit einer Zunahme von Milliarden vernetzter Geräte pro Jahr. Jedoch steht bei der Entwicklung dieser Geräte die Sicherheit häufig nicht im Vordergrund. Über IoT-Geräte können Hacker in das Netzwerk eindringen. Sie können die Kontrolle über diese Geräte übernehmen, um ihre DDoS-Angriffe (Distributed Denial of Service) zu verstärken. Wir haben festgestellt, dass Angreifer im Jahr 2017 mithilfe von IoT-Geräten größere und leistungsfähigere Botnets denn je erstellt haben.

 

Investitionen von Unternehmen in die Cybersicherheit

Der Cisco ACR 2018 enthält die 4. Ausgabe der Security Capabilities Benchmark Study. In dieser Ausgabe haben Forscher mehr als 3.600 Sicherheitsexperten in 26 Ländern (einschließlich der Schweiz) zu ihren Sicherheitsmaßnahmen befragt.

Dabei war ein deutlicher Zusammenhang zwischen der Anzahl der Anbieter von Sicherheitslösungen eines Unternehmens und den Schwierigkeiten, die Unternehmen im Hinblick auf das Sicherheitsmanagement sehen, zu erkennen. Je mehr Anbieter, desto komplexer die zu verwaltende Infrastruktur. Unseren Untersuchungen zufolge werden Unternehmen letztlich anfälliger für Datensicherheitsverletzungen.

Unternehmen setzen weiterhin auf einen Best-of-Breed-Ansatz, was dazu führt, dass sie Lösungen von vielen unterschiedlichen Anbietern erwerben. Wichtig dabei ist, darauf zu achten, dass diese anbieterspezifischen Produkte zusammenarbeiten können. Damit unsere Unternehmen sicherer werden, müssen Anbieter zusammenarbeiten, um eine Integration der jeweiligen Lösungen zu ermöglichen. Nur 28 % nutzen Lösungen von nur einem Anbieter.

 

Künstliche Intelligenz, maschinelles Lernen und Automatisierung werden immer wichtiger

Positiv ist zu vermerken, dass Unternehmen für mehr Sicherheit mehr in künstliche Intelligenz, maschinelles Lernen und Automatisierung investieren. 2017 haben bereits 83 % der befragten Unternehmen zur Reduzierung des mit dem Sicherheitsmanagement verbundenen Aufwands auf Automatisierung und 74 % auf KI gesetzt. CISOs gehen davon aus, dass 2018 und darüber hinaus weiter in diese Trends investiert wird.

Diese Technologien können IT- und Sicherheitsteams entlasten. Zudem ermöglichen sie Unternehmen eine flexiblere Erkennung und Bekämpfung von Bedrohungen. Hacker investieren ihrerseits bereits in diese neuen Technologien. Daher ist es erfreulich, dass Sicherheitsteams jetzt nachziehen.

Wir bei Cisco tragen ebenfalls unseren Teil dazu bei, dass Unternehmen Bedrohungen effizienter erkennen und bekämpfen können. Wir haben unsere jährlich gemessene durchschnittliche Zeit bis zur Erkennung von 14 Stunden im Jahr 2016 (wie im ACR 2017 bekanntgegeben) auf 4,6 Stunden im Jahr 2017 reduziert. Dank der Cloud-basierten Sicherheit werden wir trotz einer Verzehnfachung der Malware-Stichproben seit 2016 immer schneller.

 

Report herunterladen

Informationen zu den technischen Details, wie wir zu diesen Ergebnissen gelangt sind und vieles mehr finden Sie im vollständigen Cisco Annual Cybersecurity Report 2018.

Tags:
Leave a comment