75 Prozent der Unternehmen ohne Notfallplan für Hackerangriffe

Im Rahmen der Information Security World (ISW) 2015 stellt NTT Com Security die Ergebnisse des aktuellen Global Threat Intelligence Report (GTIR) des NTT Innovation Institutes vor. Demnach steigt einerseits die Anzahl an Cyber-Angriffen weltweit, dennoch sind nur die wenigsten Unternehmen wirklich darauf vorbereitet. Cyber-Kriminelle nutzen vermehrt umfangreiche Exploit Kits, um Schwachstellen auszunutzen. Incident Response-Maßnahmen zur Abwehr von Attacken mussten deshalb 2014 (52 Prozent) öfter in den betroffenen Organisationen durchgeführt werden als noch ein Jahr zuvor (43 Prozent). [...]

Schadsoftware, DDoS-Angriffe und die Analyse von Datenverlusten sind die häufigsten Anlässe für die Durchführung von Incident Response-Maßnahmen. Unternehmen kommen zwar besser mit den täglichen Attacken zurecht, sind aber bei der Abwehr, Analyse und Aufarbeitung von komplexen Sicherheitsvorfällen auf die Unterstützung dritter Anbieter angewiesen. Kriminelle Hacker setzen hier verstärkt Network Time Protocol (NTP)- und Simple Service Discovery Protocol (SSDP)-DDoS-Attacken ein, um die Server der Opfer lahmzulegen. 2/3 der von der NTT Group detektierten DDoS-Angriffe waren NTP- oder SSDP-basiert. Doch nicht nur ausgefeilte Angriffe stellen Unternehmen vor Herausforderungen, der Bericht zeigt auf, dass auch einfache Cyber-Bedrohungen wie Scan-Tools, Spear-Phishing oder simple Exploit Kits einige Sicherheitsabteilungen vor Herausforderungen stellt.

Frank Brandenburg, Senior Vice President Central Europe bei NTT Com Security erklärt: „Cyber-Kriminelle werden immer raffinierter und Angriffe immer intelligenter. Ein Beispiel für diese Entwicklung ist das Angler Exploit Kit, das sich nur sehr schwer erfassen lässt. Selbst Unternehmen mit einer dezidierten IT-Sicherheitsabteilung brauchen hier externe Unterstützung für Incident Response Management. Oftmals braucht es darüber hinaus auch forensische Analysen, um nach einem Sicherheitsvorfall der Ursache auf den Grund zu gehen. Mehr und mehr große Unternehmen gehen nun dazu über die IT-Security an Managed Security Service-Anbieter auszulagern, um mit vereinten Kräften auf Hackerangriffe reagieren zu können.“

Zugenommen haben auch die Injection-basierten Attacken auf Web Applikationen. 26 Prozent der analysierten Angriffe versuchten Schadcode in Schwachstellen einzuschleusen. Die Ausführung von Malware in Web-Umgebungen hat auch deshalb zugenommen, weil Standard-Applikationen sich als verwundbarer herausgestellt haben. Im letzten Jahr wurden so viele Schwachstellen in Adobe Flash gefunden wie noch nie zuvor. Besonders betroffen waren in Deutschland laut den Zahlen der Studie an erster Stelle Händler (31 Prozent), an zweiter Stelle Technologie Unternehmen (20 Prozent), an dritter Stelle der Business und Professional Services Bereich (15 Prozent) und viertens das produzierende Gewerbe (10 Prozent).

Angriffe zielen vor allem auf einen bestimmten Dienst ab (30 Prozent), versuchen Netzwerke zu manipulieren (20 Prozent) oder richten sich gegen eine bestimmte Anwendung (11 Prozent). Web Applikation basierte Angriffe, die von den Forschern entdeckt wurden, sind vor allem Security Mis-Config (16 Prozent), XSS (13 Prozent) und Injection basierte Attacken (12 Prozent).

INCIDENT RESPONSE IM FOKUS

Das Unternehmen auf diese Umstände reagieren zeigt eine andere Studie des Marktanalyse- und Beratungsunternehmens PAC. Für die Studie „Incident Response Management. How European Enterprises are Planning to Prepare for a Cyber Security Breach“ wurden 200 IT-Entscheider und Sicherheitsverantwortliche aus Unternehmen mit über 1.000 Mitarbeitern in Großbritannien, Frankreich und Deutschland befragt. Den Ergebnissen zufoge bemerken 69 Prozent der Unternehmen Sicherheitsverletzung teilweise erst nach bis zu sechs Monaten. Entsprechend wächst das Interesse an Lösungen und Verfahren, die bereits erfolgte Sicherheitsverletzungen schnell erkennen und darauf reagieren (Incident Response). So entfallen mittlerweile laut PAC-Studie 23 Prozent der IT-Sicherheits-Ausgaben von Unternehmen auf entsprechende Lösungen. In den kommenden zwei Jahren sollen es 39 Prozent sein. (pi/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*