Firmenfachbeitrag 03.09.2018, 08:00 Uhr

Cyberbedrohnungen: 97% sind nicht gerüstet

Das WEF beurteilt Cyber-Angriffe als eines der wichtigsten drei globale Risiken für 2018. 97% aller Organisationen sind jedoch nicht gerüstet, Cyberattacken abzuwehren. Der Check Point Security Report 2018 untersucht, womit sich IT-Sicherheitsexperten weltweit konfrontiert sehen und liefert die Informationen, um Organisationen vor Cyberbedrohungen zu schützen.
77% der IT-Profis sind der Meinung, dass ihre Sicherheitsteams für die Herausforderungen heutiger Cybersicherheit nicht vorbereitet sind
(Quelle: Check Point Software Technologies)
Der Security Report 2018 stützt sich auf Befragungen von 443 IT-Experten und Führungskräften auf C-Level sowie auf Check Points Threat Cloud- und Threat Intelligence-Reports. Check Points ThreatCloud Intelligence ist das grösste Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die Threat-Cloud-Datenbank enthält über 250 Millionen auf Bot-Erkennung untersuchte Adressen, über 11 Millionen Malware-Signaturen und über 5,5 Millionen infi zierte Webseiten. Täglich identifiziert sie Millionen Arten von Malware.
Der Report untersucht moderne Bedrohungen für verschiedene Branchen, darunter das Gesundheitswesen, die Fertigungsbranche oder öffentliche Verwaltungen. Im vergangenen Jahr standen Datenschutzverletzungen im Zentrum der Cyberangriffe, wobei einige schockierende Tatsachen über den Diebstahl von Daten ans Tageslicht kamen. Zusätzlich wurde klar, dass von Uber bis hin zu Equifax weder das Ausmass noch die Häufi gkeit derartiger Angriffe in irgendeiner Weise nachlassen.

Millionen infizierte Mobilgeräte

Sicherheitslücken in mobilen Technologien, etwa Bluetooth oder auch Stores für mobile Apps, haben dazu geführt, dass sich Malware-Varianten frei im Netz bewegen können. Es ist eine Tatsache, dass global Millionen von Mobilgeräten durch bösartige Apps infi ziert wurden und denjenigen hohe Erträge einbringen, die die Infi ltration solcher App-Stores zu verantworten haben. Hinzu kommt, dass die Beliebtheit und der kometenhafte Wertanstieg von Krypto-Währungen zu einer signifi kant grösseren Verteilung sogenannter Cryptominer geführt haben – ein beliebter Angriffsvektor für Gelderpressung.
Und schliesslich haben wir erlebt, wie das Durchsickern vertraulicher Informationen mutmasslicher CIA Cyber-Tools durch Hacktivisten-Gruppen einen langen Schatten über das globale Ökosystem der Informationssicherheit als Ganzes geworfen hat. Angefangen von mutmasslichen Hacker-Angriffen bei Wahlen bis hin zu Sabotageakten gegen kritische Infrastrukturen kamen immer mehr Beweise an Tageslicht, dass hinter einigen der grössten globalen Cyberattacken von bestimmten Staaten unterstützte Technologien zu vermuten waren.
Der Security Report 2018 bietet Erkenntnisse, Einblicke, Lösungen und Empfehlungen zur Verhinderung von Angriffen. Zu den wichtigsten Erkenntnissen gehören:
  • 97% aller Unternehmen verwenden immer noch veraltetet Technologien für die Cybersicherheit
  • 78% betrachten IaaS- und SaaS-Leistungen für Cloud-Sicherheit als ihr wichtigstes Anliegen
  • 64% haben im vergangenen Jahr schon Bekanntschaft mit einer Phishing-Attacke gemacht
  • 82% der Hersteller in der Fertigungsindustrie waren im vergangenen Jahr Opfer von Phishing-Attacken
  • 59% betrachten Ransomware als grösste Bedrohung
  • 24% haben im vergangenen Jahr einen DDoS-Angriff erlebt
  • 100% waren bereits einer Attacke mit mobiler Schadsoftware ausgesetzt
  • Eine von fünf betroffenen Organisationen benötigte zwischen zwei Wochen und einem Jahr, um sich von den Folgen von Schadattacken vollständig zu erholen
  • Einer von drei Retailern wurde bereits Opfer eine Cyberattacke
  • 32% der Regierungsstellen wurden im vergangenen Jahr Opfer einer Sicherheitslücke
  • 77% der IT-Profi s sind der Meinung, dass ihre Sicherheitsteams für die Herausforderungen heutiger Cybersicherheit nicht vorbereitet sind
  • 50% der durch das Check Point Incident Response Team abgewickelten Sicherheitsvorfälle waren Cloud-bezogen
  • 75% der Organisationen haben IT-Sicherheitspersonal- und IT-Ressourcen-Probleme
  • 94% rechnen mit einer Steigerung von Cyber-Angriffen auf mobile Endgeräte
Der Check Point Security Report 2018 ist hier erhältlich: https://pages.checkpoint.com/cyber-security-report-2018.html

Umfassende Sicherheitslösung

Organisationen sollten sich mit Check Point Infinity Total Protection gegen Angriffe rüsten, um ihre Netzwerke und Daten – am Endpunkt, mobil und in der Cloud – zu schützen. Das umfassende Sicherheitsmodell kombiniert Threat Prevention in Echtzeit, Shared Intelligence und die aktuellste und fortschrittlichste Sicherheit über Netzwerke, Cloud Umgebungen und mobile Geräte hinweg.

Gravierende Cyberattacken

Die letzten Monate haben es gezeigt, keine Organisation ist vor Angriffen gefeit und die Auswirkungen können gravierend sein. Ein paar der spektakulärsten Fälle waren:
  • Im September 2017 wurde Equifax, eines der drei führenden Finanzdienstleistungsunternehmen für Wirtschaftsauskünfte in den USA, angegriffen. Über 145 Millionen Kunden waren betroffen. Durch die Ausnutzung eine Sicherheitslücke im Software-Paket Apache Struts konnten Hacker hochsensible Daten wie Namen, Adressen, Geburtsdaten Kreditkarten-, Sozialversicherungs- und Führerscheinnummern stehlen.
  • Deloitte, eine der grössten Wirtschaftsprüfungsgesellschaften der Welt, wurde Opfer eines Cyber-Angriffs, der monatelang unbemerkt blieb und sechs ihrer Kunden betraf. Es wird angenommen, dass sich Hacker Zugang zu einem Administratoren-Account von Deloittes E-Mail-System verschafft haben, das in der Azure-Cloud gespeichert wurde.
  • Hacker verschaffen sich die Anmeldeinformationen für den Zugriff auf Ubers AWSKonto; die persönlichen Informationen von 57 Millionen Kunden und Fahrern wurden gestohlen. Um die Sache noch schlimmer zu machen, entschied sich Uber, den Angriff zu vertuschen und den Cyberkriminellen 100‘000 Dollar zu zahlen, um die vertraulichen Dokumente zu löschen.
  • Als Folge der berüchtigten WannaCry Lösegeld-Angriffe musste Grossbritanniens National Health Service Tausende von Operationen und Patiententerminen absagen. Unternehmen weltweit, darunter z.B. Telefónica oder die Deutsche Bahn, waren von der Ransomware ebenfalls betroffen. Sie schickte Organisationen zurück in die Zeiten von Stift und Papier, weil sie Computer sowie Systeme sperrte und eine Zahlung in Bitcoins verlangte, um Dateien zu entschlüsseln.
Zur Autorin
Sonja Meindl
Sonja Meindl ist diplomierte Wirtschafts-Ingenieurin und verantwortet als Country Manager seit 2012 die Geschäfte von Check Point in der Schweiz und in Österreich.
Zum Unternehmen: Check Point Software Technologies ist der grösste Netzwerk-Cybersicherheitsanbieter weltweit und bietet branchenführende Technologien; schützt seine Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu schützen. Egal, ob Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100‘000 Organisationen aller Grössen vertrauen auf den Schutz von Check Point. Check Point Alps (Schweiz und Österreich)
Dieser Beitrag wurde von der Check Point Software Technologies zur Verfügung gestellt und stellt die Sicht des Unternehmens dar. Computerworld übernimmt für dessen Inhalt keine Verantwortung.

Das könnte Sie auch interessieren