26.09.2016, 14:35 Uhr
Alle 4 Sekunden ?
Die Anzahl der Phishing-Angriffe nimmt weiterhin rasant zu. Mitarbeitende laden alle vier Sekunden neue Malware herunter; monatlich werden 12 Millionen neue Varianten entdeckt.
Unternehmen kämpfen momentan gegen neunmal so viel unbekannte Malware als noch vor ein, zwei Jahren. Die Situation wird vor allem durch die Mitarbeitenden verschärft, die im Schnitt alle vier Sekunden eine neue unbekannte Malware herunterladen. Monatlich werden rund 12 Millionen neue Malware-Varianten aufgespürt. Damit wurde in den letzten beiden Jahren mehr Malware in Unternehmen entdeckt, als im ganzen vergangenen Jahrzehnt.
Das ist eines der Ergebnisse zweier Untersuchungen, dem 2016 Check Point Sicherheitsbericht, sowie der Exploits at the Endpoint: SANS 2016 Threat Landscape-Studie.
Untersucht wurden die Aktivitäten von über 31'000 Check Point-Gateways weltweit; in der SANS 2016 Threat Landscape-Studie wurden global über 300 IT- und Sicherheitsexperten befragt. «In unser Ökosystem dringt immer mehr Malware ein, gegen die traditionelle Sicherheitsmassnahmen machtlos sind. Angesichts dessen muss man den Dingen, die man nicht sehen, wissen oder kontrollieren kann, einen Schritt voraus sein, um seine Führungsposition wahren zu können – und Angriffe verhindern, bevor sie eintreten», warnt Check Point-Präsident Amnon Bar-Lev. Nächste Seite: Phishing, auch gezieltes auf Mitarbeiter/CEO nimmt zu Phishing-Attacken nehmen in 80 Prozent der befragten Unternehmen weiterhin zu. Gefolgt von Spear Phishing (geziehlte Phishing-Attacken auf ausgewählte Mitarbeiter; 58%) und Whaling (Angriff auf den CEO; 58%). Bei 53 Prozent wurden Trojaner gefunden, bei knapp der Hälfte Ransomware. Letzter kommt oft mit Phishing-Attacken daher.
Das ist eines der Ergebnisse zweier Untersuchungen, dem 2016 Check Point Sicherheitsbericht, sowie der Exploits at the Endpoint: SANS 2016 Threat Landscape-Studie.
Untersucht wurden die Aktivitäten von über 31'000 Check Point-Gateways weltweit; in der SANS 2016 Threat Landscape-Studie wurden global über 300 IT- und Sicherheitsexperten befragt. «In unser Ökosystem dringt immer mehr Malware ein, gegen die traditionelle Sicherheitsmassnahmen machtlos sind. Angesichts dessen muss man den Dingen, die man nicht sehen, wissen oder kontrollieren kann, einen Schritt voraus sein, um seine Führungsposition wahren zu können – und Angriffe verhindern, bevor sie eintreten», warnt Check Point-Präsident Amnon Bar-Lev. Nächste Seite: Phishing, auch gezieltes auf Mitarbeiter/CEO nimmt zu Phishing-Attacken nehmen in 80 Prozent der befragten Unternehmen weiterhin zu. Gefolgt von Spear Phishing (geziehlte Phishing-Attacken auf ausgewählte Mitarbeiter; 58%) und Whaling (Angriff auf den CEO; 58%). Bei 53 Prozent wurden Trojaner gefunden, bei knapp der Hälfte Ransomware. Letzter kommt oft mit Phishing-Attacken daher.
Sicherheit hinkt Mobile hinterher
Mobilgeräte sind zum einen Segen für die Produktivität, gleichzeitig aber auch ein Fluch, wenn es um die Sicherheit geht. Mehr als 60 Prozent der mit digitalen Medien verbrachten Zeit fallen auf Smartphones und Tablets.
Mitarbeiter sind daher die häufigste Ursache für eine Netzwerkpanne des Unternehmens: Einer von 5 Mitarbeitenden verursacht eine solche durch mobile Malware oder bösartiges WiFi.
Ausganspunkt Endpunkt
Die Studien ergaben zudem, dass Endpunkte die häufigste Ursache erfolgreicher Angriffe und somit die kritischsten Elemente der Cyberabwehr waren: In 75 Prozent der Fälle nutzen Angreifer E-Mails. Hacker nutzen zudem gern Social Engineering zur Verbreitung von Bedrohungen. Und: Bei 39 Prozent der Endpunktangriffe wurden auch die Firewalls der Netzwerk-Gateways umgangen. Routineabläufe jedoch deckten 85 Prozent der Bedrohungen erst auf, nachdem sie das Unternehmen bereits erreicht hatten. Nächste Seite: Best-Practise, Compliance, Sicherheitsbewusstsein
Vor dem Angriff handeln
Die Auswirkungen der Attacken sind längerfristig oft gravierender und teurer, als der Angriff/der Diebstahl an sich, heisst es im Bericht. Die Zahl der in den letzten drei Jahren verlorengegangenen Geschäftsdaten hat sich um 400 Prozent erhöht. Das hat auch die Kosten enorm in die Höhe getrieben.
Unternehmen müssen dringend ein Sicherheitsbewusstsein entwickeln. Zum einen müssen sich die Mitarbeiter der Folgen ihres oft sorglosen Handelns im Klaren sein. Zum anderen sollten Sicherheitsteams die Effektivität ihrer Massnahmen kontrollieren, sich die aktuellen Bedrohungslagen und deren Auswirkungen aufs Geschäft bewusst machen und eine klare, transparente Sicht auf ihre Netzwerkaktivitäten haben.
Neben technischem Rundumschutz ist ein weiterer Ansatz die Nutzungen von Best-Practice-Frameworks und die Einhaltung von Compliance-Vorschriften. In der Realität würden diese aber nur unvollständig oder gar nicht genutzt respektive beachtet. «Wir waren schockiert, dass nur 53,3 Prozent der Konfigurationseinstellungen nach Best-Practices-Vorgaben der jeweiligen Branche definiert wurden», heisst es im Bericht weiter. Im Idealfall sollten die knappen IT-Ressourcen besser in die Vermeidung von Gefahren, als für die Reaktion auf bereits passierte Sicherheitsvorfälle investiert werden, so das Resümee der Studienautoren.
Unternehmen müssen dringend ein Sicherheitsbewusstsein entwickeln. Zum einen müssen sich die Mitarbeiter der Folgen ihres oft sorglosen Handelns im Klaren sein. Zum anderen sollten Sicherheitsteams die Effektivität ihrer Massnahmen kontrollieren, sich die aktuellen Bedrohungslagen und deren Auswirkungen aufs Geschäft bewusst machen und eine klare, transparente Sicht auf ihre Netzwerkaktivitäten haben.
Neben technischem Rundumschutz ist ein weiterer Ansatz die Nutzungen von Best-Practice-Frameworks und die Einhaltung von Compliance-Vorschriften. In der Realität würden diese aber nur unvollständig oder gar nicht genutzt respektive beachtet. «Wir waren schockiert, dass nur 53,3 Prozent der Konfigurationseinstellungen nach Best-Practices-Vorgaben der jeweiligen Branche definiert wurden», heisst es im Bericht weiter. Im Idealfall sollten die knappen IT-Ressourcen besser in die Vermeidung von Gefahren, als für die Reaktion auf bereits passierte Sicherheitsvorfälle investiert werden, so das Resümee der Studienautoren.