Bedrohungen der nächsten Generation

Immer mehr Cyber-Attacken überwinden Signatur-basierende Schutzlösungen, behauptet der Advanced Threat Report von Fireeye für das erste Halbjahr 2012. Klar ist: Unternehmen müssen ihre IT-Sicherheitsarchitektur überdenken. [...]

Fireeye, Spezialist für den Schutz vor Next Generation Threats, hat seinen Advanced Threat Report für das erste Halbjahr 2012 veröffentlicht. Laut diesem Bericht stieg die Zahl der bösartigen Aktionen zur Infizierung von Rechnern sowie die Zahl der auf E-Mails-basierenden Attacken weiter kontinuierlich an. Zudem setzen Cyberkriminelle zunehmend nur kurzzeitig erreichbare »Wegwerf-Domains« ein, um Unternehmensnetzwerke zu infiltrieren.
Der Report bietet eine globale Übersicht zu Cyber-Attacken, die in der Lage sind, die üblicherweise eingesetzten Schutzsysteme wie Firewalls einschließlich Next-Generation-Firewalls, Intrusion-Prevention-Systeme sowie Gateways und Anti-Virus-Lösungen zu umgehen. Laut Fireeye sind rund 95 Prozent aller Unternehmen durch diese fortschrittliche Malware gefährdet, wobei die meisten sich dieser Gefahr gar nicht bewusst sind.
Zu den zentralen Aussagen des Advanced Threat Reports zählen: 
– Überproportional starkes Wachstum bei Infektionen durch Advanced Malware. Laut den Ergebnissen des Reports stieg der Anteil an Malware, die sich der signatur-basierenden Erkennung entzieht, seit 2011 um 400 Prozent auf einen Durchschnitt von 643 erfolgreichen Infektionen pro Woche und Unternehmen.
– Zunehmende Bedrohung durch E-Mail-Angriffe. Fireeye ermittelte eine 56-prozentige Steigerung bei E-Mail-basierenden Attacken vom ersten zum zweiten Quartal 2012. Dabei kamen insbesondere in den Monaten Mai und Juni verstärkt Links auf Malware-Seiten statt gefährliche Mail-Anhänge zum Einsatz.
– Verstärkter Einsatz dynamischer »Wegwerf-Domains«: Die Zahl dynamischer Links, die maximal fünfmal verwendet wurden, stieg überproportional. Bei großangelegten E-Mail-Angriffen wuchs der Anteil von Links, die nur einmal verwendet wurden, von 38 Prozent in der zweiten Hälfte 2011 auf 46 Prozent in der ersten Hälfte des Jahres 2012.
– Angriffsmuster unterscheiden zwischen den einzelnen Branchen erheblich: In den Bereichen Finanzdienstleistungen, Energie/Versorger, Gesundheitswesen und Technologie kamen unterschiedliche Angriffsarten zum Einsatz. Konstant dienen jedoch vorrangig Unternehmen als Angriffsziel, die über reichhaltig schützenswertes geistiges Eigentum oder viele Finanz- und Kundendaten verfügen. »Die Ergebnisse dieses Reports machen deutlich, dass reaktive, signatur-basierende Abwehrmechanismen das Eindringen fortschrittlicher Malware in die Netze der Unternehmen nicht verhindern können«, so Ashar Aziz, Gründer und CEO von Fire-eye. »Die Angreifer sind den traditionellen Schutzlösungen weiterhin einen Schritt voraus. Daher müssen Unternehmen den Aufbau ihrer IT-Sicherheits-Architektur überdenken und geeignete Maßnahmen zur Gefahrenabwehr erweiterter Cyber-Attacken wie die Ausnutzung von Zero-Day-Lücken und APT-Angriffe (Advanced Persistent Threats) ergreifen.« 
Der komplette Advanced Threat Report für das erste Halbjahr 2012 ist  unter www.fireeye.com abrufbar. (su)

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*