Orange Cyberdefense veröffentlicht ihren ersten Security Navigator Report

Der europäische Managed-Security-Service-Provider Orange Cyberdefense belegt in seinem ersten Security Navigator Report einen enormen Rückgang der registrierten Malware-Vorfälle um 23 Prozent im Vergleich zum Vorjahr– obwohl die Gesamtzahl der Security-Vorfälle in diesem Jahr gestiegen ist. [...]

Laut der Forschungsergebnisse von Orange Cyberdefense ist die Anzahl der Malware-Incidents im letzten Jahr um 23 Prozent gesunken.
Laut der Forschungsergebnisse von Orange Cyberdefense ist die Anzahl der Malware-Incidents im letzten Jahr um 23 Prozent gesunken. (c) stock.adobe.com

Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Spezialist für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage. Das Security-Unternehmen hat im vergangenen Jahr durch seine zehn CyberSOCs und 16 SOCs insgesamt 263.109 Events aus den bezogenen Daten herausgefiltert und analysiert. Von diesen stellten sich elf Prozent als verifizierte Security-Incidents heraus. Dies entspricht einem Anstieg um 34 Prozent gegenüber dem Vorjahreswert von acht Prozent. Das ist signifikant, wenn man bedenkt, dass die Gesamtzahl der Ereignisse um weniger als drei Prozent gestiegen ist. 

Der beträchtliche Rückgang von Malware-Incidents war eines der wichtigsten Erkenntnisse des Reports. Von den analysierten Events konnten nur 22 Prozent der Vorfälle, im Vergleich zu 45 Prozent im Vorjahr, als Malware-bezogen eingestuft werden. Im gleichen Zeitraum stiegen die Applikationsanomalien von 36 auf 46 Prozent, und nehmen damit im Jahr 2019 den Spitzenplatz als häufigste Ursache für Incidents ein.

Charl van der Walt, Head of Security Research bei Orange Cyberdefense (c) Orange cyberdefense

„Die Ergebnisse bedeuten nicht, dass Malware keine signifikante Bedrohung mehr darstellt; ganz im Gegenteil“, erklärt Charl van der Walt, Head of Security Research bei Orange Cyberdefense. „Es zeigt auf, dass die endpunktorientierte Prävention das Risiko für Unternehmen erheblich reduzieren kann. Was wir hier sehen, sind sehr wahrscheinlich die unmittelbaren Ergebnisse von Investitionen in die Next-Gen-Endpoint-Protection. Während ausgefeilte Malware und APTs, die bei gezielten Angriffen eingesetzt werden, immer noch eine ernsthafte Bedrohung darstellen, entspricht das Fähigkeitsniveau des gewöhnlichen Cyberkriminellen einfach nicht mehr dem der aktuellen Endpoint-Protection. Und das sind gute Nachrichten.“

„Auch Hacker nehmen Urlaub“

Der Report enthüllt auch, dass die Zahl der malware-bezogenen Incidents während der Ferienzeit im April, Mitte Juli und Anfang Dezember abfielen. Das weist darauf hin, dass Cyberkriminelle zunehmend eine „9-to-5“-Mentalität annehmen. 

„So merkwürdig dies auch erscheint: Hacker nehmen inzwischen regelmäßig Urlaub“, fuhr van der Walt fort. „Dies könnte den Rückgang im April erklären, als die Angriffe aufgrund der frühen Osterferien sowie der Sommerferien und Weihnachten am Ende des Jahres seltener wurden.“

Weitere Erkenntnisse

  • Mittelständische Unternehmen in Gefahr: 31 Prozent aller registrierten Incidents führt Orange Cyberdefense auf mittelständische Unternehmen zurück, was einen deutlichen Anstieg gegenüber den vorherigen 19 Prozent in 2018 bedeutet. Gleichzeitig gingen die Vorfälle in großen Unternehmen von 73 Prozent auf 58,8 Prozent zurück. Offenbar haben die Bedrohungsakteure ihren Schwerpunkt teilweise verlagert und zielen nun auf mittelständische Unternehmen mit 1.000 bis 10.000 Beschäftigten ab – viel mehr als zuvor beobachtet.
  • Cryptomining auf dem Rückzug: Bemerkenswert ist auch, dass die Preise für Monero, Ethereum, Litecoin und Bitcoin im Frühsommer einen neuen Höchststand erreichten. Es gab jedoch so gut wie keine Auswirkungen auf die Häufigkeit der Mining-Angriffe, während Orange Cyberdefense zuvor beobachtet hatte, dass Mining-Angriffe direkt dem Handelswert der Kryptowährungen folgten. Dies deutet darauf hin, dass Cryptomining als Bedrohung an Bedeutung verloren hat und voraussichtlich nicht wiederkehren wird.
  • Geschäftskritische Angriffe nehmen zu: Die Tatsache, dass die Zahl der als geschäftskritisch eingestuften Angriffe zwar mit 0,11 Prozent nicht dramatisch hoch ist, sich aber dennoch im Vergleich zu 2018 verdoppelt hat, hinterlässt ein unbehagliches Gefühl. Das ist vergleichbar mit dem Status von 2017 und verdeutlicht das Risiko, das mit einer schlechten Security-Lage einhergeht.

Der vollständige (englischsprachige) Security Navigator Report 2020 ist für Interessierte hier verfügbar.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*