Bedrohungslandschaft im Wandel
Wie uns bekannt ist, Geschäfts-E-Mail-Betrug und immer destruktivere Attacken auf die IT-Infrastruktur und sind nur einige der Herausforderungen, denen sich Security-Verantwortliche in Unternehmen künftig stellen müssen. Auch die Veränderungen in der Malware-Landschaft hat der Cisco 2017 Midyear Cybersecurity Report untersucht. Hier ein Auszug der wichtigsten Ergebnisse der Studie:
Business-E-Mail-Betrug lukrativ
Business E-Mail Compromise (BEC) wird zu einer immer lukrativeren Einnahmequelle für Cyberkriminelle. In diese Betrugskategorie
fallen alle Straftaten, bei denen über gekaperte oder täuschend echt gefälschte geschäftliche E-Mail-Adressen Zahlungen an den Angreifer
veranlasst werden sollen. Etwa durch fingierte oder gefälschte Rechnungen oder durch gefälschte Zahlungsanweisungen im Unternehmen
wie beim sogenannten CEO-Betrug. An die geschäftlichen E-Mail-Adressen gelangen die Angreifer durch Social Engineering
oder Malware. Laut des Internet Crime Complaint Centers (IC3) des FBI erbeuteten Cyberkriminelle auf diese Art von Oktober
2013 bis Dezember 2016 stattliche 5,3 Milliarden US-Dollar. Zum Vergleich: Die Ransomware-Attacken im Jahr 2016 erzielten
eine Lösegeldsumme von einer Milliarde US-Dollar.
Spyware-Risiken unterschätzt
Auf Geschäftscomputern installierte Spyware stellt ein oft ausgeblendetes Risiko für die Cybersicherheit eines Unternehmen dar. Die
Programme sammeln – meist ohne Wissen des Nutzers – persönliche Daten, E-Mail-des Nutzers – persönliche Daten, E-Mail-
Adresse und Surfgewohnheiten. Das so erstellte Nutzerprofil könnte durch Verkauf in die Hände von Cyberkriminellen fallen, die sich
über diese Daten Zugang ins Unternehmensnetzwerk erschleichen könnten. Cisco stuft diese Programme daher als Malware ein. Bei
einer Stichprobe mit drei weit verbreiteten Spyware-Familien in 300 Unternehmen wurden die Cybersecurity-Experten der Cisco
Talos-Forschungsgruppe in jedem vierten Unternehmen fündig
Memcached-Sicherheitslücken immer noch nicht geschlossen
Ende 2016 entdeckten und veröffentlichten die Sicherheitsforscher der Cisco Talos Security Intelligence and ResearchGroup drei kritische Sicherheitslücken in Memcached, eine davon auch den Authentifizierung-Mechanismus betreffend. Das Open-Source-Tool wird gerne auf Servern eingesetzt, um Web-Applikationen mit Datenbankzugriff zu beschleunigen.
Internet-Scans einige Monate später ergaben, das rund 79 Prozent der angeschlossenen rund 110.000 Memcached-Server noch nicht gepatcht, also weiterhin über die Sicherheitslücken angreifbar waren.
Wandel in der Exploit-Kit-Landschaft
In der Exploit-Kit-Landschaft haben die Aktivitäten stark nachgelassen. Insbesondere beiden bei Hackern beliebten Exploits in Adobe-
Flash-Dateien hat sich wenig getan. Das führen die Sicherheitsforscher unter anderem auch auf ein höheres Risikobewusstsein für
iese Schwachstelle zurück. Nach einer Untersuchung des Cisco-Partner Qualys verringerte sich die Zeitdauer, bis 80 Prozent
der Flash-Sicherheitslücken in Unternehmen gepatcht wurden, von 308 Tagen im Jahr 2014 auf 62 Tage in 2016. Angreifer, die vorher
or allem Exploit-Kits für die Auslieferung von Ransomware benutzt haben, setzen seitdem auf den bewährten und günstigen
Vertriebsweg Spam-Mail mit Malware-Anhang.
Übrigens mehr interessante Informationen und Veränderungen zu der heutigen Bedrohungslage und dementsprechende Zukunftrends finden Sie in unserem
Mid-Year CyberSecurityReport 2017:
Sie können den Report hier herunterladen:
Tags:
- #3xDigital
- #DeutschlandDigital
- #Innovation
- #PublicSectorNow
- #ZeroTrust
- accelerator
- acr
- AI
- AMP
- angreifer
- Angriffe
- annual cybersecurity report
- annual security report
- AnyConnect
- API
- Apollo
- Applikationen
- Arbeitsplatz
- Architektur
- Architekturen
- Artificial Intelligence
- ATR
- Attacken
- AWS
- bedrohung
- Bedrohungen
- Bedrohungslage
- Betriebskosten
- Blickwinkel
- BSI
- BYOD
- CCP
- Charter of Trust
- Cisco
- Cisco 2018 Annual Security Report
- Cisco Connect Germany
- Cisco Container Plattform
- cisco cybersecurity
- Cisco Secure
- cisco secureX
- Cisco Stealthwatch
- Cisco TechBeat
- CiscoLiveEMEA
- CISO
- cloud
- Cloud Calling
- Cloud Plattform
- Cloud-Security
- Cognitive Collaboration
- Collaboration
- Compliance
- Connected Fitness
- Container
- corona
- COVID-19
- Customer Experience
- Cyber Security
- Cyberkriminalität
- Cyberresilienz
- Cybersecurity
- Cybersecurity summit
- Cybersyecurity
- Data Center
- DataCenter
- Daten
- Daten schützen
- Datenschutz
- Datenschutzrichtlinien
- Datenverarbeitung
- ddos
- Deutsche Telekom
- Deutschland
- Digital Network Architecture
- Digital X
- Digitale Transformation
- Digitaler Workshop
- Digitalisierung
- DigitalPakt
- dna
- DSGVO
- Duo Security
- Early in Career
- Email Security
- encrypted traffic analytics
- Fertigung
- FhG
- Firewall
- Fitness
- Fraunhofer
- GDPR
- GSSO
- Headset
- HIPA
- Home Office
- Home Office Total
- homeoffice
- Hybrid Work
- hybrides arbeiten
- Industrie 4.0
- infrastruktur
- Interoperabilität
- IoT
- israel
- IT Infrastruktur
- IT Sicherheit
- It-sa
- Jost-Werke
- KMU
- Krypto
- Kubernetes
- Künstliche Intelligenz
- Machine Learning
- malware
- Manufacturing
- meraki
- Messe
- Mittelstand
- ML
- Mondlandung
- mssp
- Multi-Factor-Authentifizierung (MFA)
- networking
- Networking Academy
- Netzwerk
- Neue Geschäftsmodelle
- Online Workshop
- Partner Summit
- Partner Summit 2019
- Partnerprogramm
- Pflege
- Placetel
- plattform
- Podcasts
- Portfolio
- Produktion
- QKD
- ransonware
- Rechenzentrum
- Regulierung
- remote work
- Report
- SaSE
- Schulen
- Schutz
- SD-WAN
- SDN
- Secure Datacenter
- secureX
- Security
- Security Summit
- Segmentierung
- ServiceProvider
- Sicheres Datacenter
- Sicherheit
- Sicherheitsarchitektur
- Sicherheitslücke
- Spark
- Studie
- supply chain
- Sustainability
- Talos
- teams
- Telekom Deutschland
- Telekommunikation
- The Network. Intuitive.
- Threat Hunting
- ThreatGrid
- Umbrella
- Video
- Video Konferenz
- Virtuelle Wissensvermittlung
- Virtueller Workshop
- VirusTotal
- VUCA
- Warnung
- Webex
- Webex Desk Mini
- Webex Desk Pro
- Webex Room Panorama
- Webex Roomkit Mini
- Weiterbildung
- Wettbewerb
- Whiteboard
- wirmachendigitalisierungeinfach
- Workforce Transformation
- zero trust