Im Rahmen der Information Security World (ISW) 2015 stellt NTT Com Security die Ergebnisse des aktuellen Global Threat Intelligence Report (GTIR) des NTT Innovation Institutes vor. Demnach steigt einerseits die Anzahl an Cyber-Angriffen weltweit, dennoch sind nur die wenigsten Unternehmen wirklich darauf vorbereitet. Cyber-Kriminelle nutzen vermehrt umfangreiche Exploit Kits, um Schwachstellen auszunutzen. Incident Response-Maßnahmen zur Abwehr von Attacken mussten deshalb 2014 (52 Prozent) öfter in den betroffenen Organisationen durchgeführt werden als noch ein Jahr zuvor (43 Prozent). [...]
Schadsoftware, DDoS-Angriffe und die Analyse von Datenverlusten sind die häufigsten Anlässe für die Durchführung von Incident Response-Maßnahmen. Unternehmen kommen zwar besser mit den täglichen Attacken zurecht, sind aber bei der Abwehr, Analyse und Aufarbeitung von komplexen Sicherheitsvorfällen auf die Unterstützung dritter Anbieter angewiesen. Kriminelle Hacker setzen hier verstärkt Network Time Protocol (NTP)- und Simple Service Discovery Protocol (SSDP)-DDoS-Attacken ein, um die Server der Opfer lahmzulegen. 2/3 der von der NTT Group detektierten DDoS-Angriffe waren NTP- oder SSDP-basiert. Doch nicht nur ausgefeilte Angriffe stellen Unternehmen vor Herausforderungen, der Bericht zeigt auf, dass auch einfache Cyber-Bedrohungen wie Scan-Tools, Spear-Phishing oder simple Exploit Kits einige Sicherheitsabteilungen vor Herausforderungen stellt.
Frank Brandenburg, Senior Vice President Central Europe bei NTT Com Security erklärt: „Cyber-Kriminelle werden immer raffinierter und Angriffe immer intelligenter. Ein Beispiel für diese Entwicklung ist das Angler Exploit Kit, das sich nur sehr schwer erfassen lässt. Selbst Unternehmen mit einer dezidierten IT-Sicherheitsabteilung brauchen hier externe Unterstützung für Incident Response Management. Oftmals braucht es darüber hinaus auch forensische Analysen, um nach einem Sicherheitsvorfall der Ursache auf den Grund zu gehen. Mehr und mehr große Unternehmen gehen nun dazu über die IT-Security an Managed Security Service-Anbieter auszulagern, um mit vereinten Kräften auf Hackerangriffe reagieren zu können.“
Zugenommen haben auch die Injection-basierten Attacken auf Web Applikationen. 26 Prozent der analysierten Angriffe versuchten Schadcode in Schwachstellen einzuschleusen. Die Ausführung von Malware in Web-Umgebungen hat auch deshalb zugenommen, weil Standard-Applikationen sich als verwundbarer herausgestellt haben. Im letzten Jahr wurden so viele Schwachstellen in Adobe Flash gefunden wie noch nie zuvor. Besonders betroffen waren in Deutschland laut den Zahlen der Studie an erster Stelle Händler (31 Prozent), an zweiter Stelle Technologie Unternehmen (20 Prozent), an dritter Stelle der Business und Professional Services Bereich (15 Prozent) und viertens das produzierende Gewerbe (10 Prozent).
Angriffe zielen vor allem auf einen bestimmten Dienst ab (30 Prozent), versuchen Netzwerke zu manipulieren (20 Prozent) oder richten sich gegen eine bestimmte Anwendung (11 Prozent). Web Applikation basierte Angriffe, die von den Forschern entdeckt wurden, sind vor allem Security Mis-Config (16 Prozent), XSS (13 Prozent) und Injection basierte Attacken (12 Prozent).
INCIDENT RESPONSE IM FOKUS
Das Unternehmen auf diese Umstände reagieren zeigt eine andere Studie des Marktanalyse- und Beratungsunternehmens PAC. Für die Studie „Incident Response Management. How European Enterprises are Planning to Prepare for a Cyber Security Breach“ wurden 200 IT-Entscheider und Sicherheitsverantwortliche aus Unternehmen mit über 1.000 Mitarbeitern in Großbritannien, Frankreich und Deutschland befragt. Den Ergebnissen zufoge bemerken 69 Prozent der Unternehmen Sicherheitsverletzung teilweise erst nach bis zu sechs Monaten. Entsprechend wächst das Interesse an Lösungen und Verfahren, die bereits erfolgte Sicherheitsverletzungen schnell erkennen und darauf reagieren (Incident Response). So entfallen mittlerweile laut PAC-Studie 23 Prozent der IT-Sicherheits-Ausgaben von Unternehmen auf entsprechende Lösungen. In den kommenden zwei Jahren sollen es 39 Prozent sein. (pi/rnf)
Be the first to comment