Cyber-Angriffe als größtes Geschäftsrisiko

Im Cyber Threat Report 2018 haben die Sicherheits-Experten von SonicWall 9,32 Milliarden Malware-Angriffe sowie mehr als 12.500 neue Sicherheitslücken im Jahr 2017 erfasst. „Der Wettlauf um die IT-Sicherheit betrifft alle Unternehmen, Behörden, Organisationen und Anwender“, sagt Bill Conner, CEO von SonicWall. „Unsere aktuellen Erhebungen zeigen eine Reihe strategischer Angriffe und Gegenmaßnahmen, der Wettlauf um IT-Sicherheit eskaliert weiter. Mit unseren in der Praxis anwendbaren Informationen möchten wir dabei helfen, die allgemeine Sicherheitslage zu verbessern.“ Der jährliche Threat Report erklärt und vergleicht die Entwicklungen auf Seiten von Cybersecurity-Experten sowie auch aus der Sicht von Cyberkriminellen. Die wichtigsten Ergebnisse lauten:

•    Cyberangriffe werden zum größten Geschäftsrisiko für Marke, Betrieb und Geschäftsergebnis.
•    Die Anzahl der Malware-Angriffe stieg von 2016 bis 2017 um 18,4 Prozent auf 9,32 Milliarden.
•    Die Zahl der Ransomware-Attacken sank zwar von 638 Millionen auf 184 Millionen, doch die Anzahl an Varianten nahm um 101,2 Prozent zu.
•    Durch SSL/TLS verschlüsselter Datenverkehr wuchs um 24 Prozent, dies entspricht 68 Prozent des gesamten Datenverkehrs.
•    Jedes Unternehmen wird im Jahr durchschnittlich von knapp 900 Attacken angegriffen, die durch SSL/TLS verschlüsselt sind.
•    SonicWall identifiziert fast 500 neue, bislang unbekannte schädliche Dateien pro Tag.

Obwohl WannaCry, Petya, NotPetya und Bad Rabbit für Schlagzeilen sorgten, trafen die Voraussagen über zunehmende Ransomware-Attacken nicht ein. Das Gesamtvolumen der Ransomware-Angriffe reduzierte sich 2017 um 71,5 Prozent zum Vorjahr, auf 184 Millionen. 37 Prozent der weltweiten Ransomware-Attacken im vergangenen Jahr wurden in Europa verzeichnet.

Die Nutzung von SSL/TLS-Verschlüsselung nimmt um 24 Prozent auf 68 Prozent zu: Verschlüsselung und die zu wenig verbreitete Untersuchung des verschlüsselten Datenverkehrs eröffnet Cyberkriminellen die Möglichkeit, Schadprogramme in verschlüsseltem Datenverkehr zu verstecken und ins Netzwerk einzuschleusen. Immerhin, eine immer größere Anzahl an Unternehmen implementiert zunehmend Sicherheitslösungen wie Deep Packet Inspection (DPI), um in verschlüsseltem Datenverkehr versteckte Angriffe zu erkennen und abzuwehren.

Chip-Prozessoren und IoT kommen als neue Angriffsfelder ins Spiel: Cyberkriminelle setzen neue Angriffsmethoden ein, insbesondere bei Chip-Prozessoren. Neueste Malware verhält sich unauffällig in Sandbox-Umgebungen, somit bleibt schädlicher Code, der sich nur sehr kurz im Speicher von Prozessoren zeigt, versteckt. Um diese Malware erkennen zu können, müssen Unternehmen fortschrittlichere Techniken nutzen. SonicWall setzt seit einigen Monaten in ihrer Sandbox „Capture“ Real-Time Deep Memory Inspection ein. Durch die Untersuchung der nur wenige Nanosekunden im Speicher sichtbare Malware, lassen sich die neuesten Sicherheitslücken bei Prozessoren schließen. Neben diesen Ergebnissen enthält die Studie auch Best Practices und Security-Vorhersagen für 2018, die detailliert dargestellt werden. (rhh)

Hier geht es zur vollständigen Studie