30. April 2018 | pArtikel drucken | kKommentieren
Cisco Annual Cybersecurity Report 2018

Cyberkriminelle zieht es zunehmend in Richtung IoT und Cloud

Bereits zum elften Mal analysieren die Experten von Cisco aktuelle Bedrohungen für die Cybersicherheit. Darüber hinaus zeigt der Cisco Annual Cybersecurity Report die neuesten Security-Trends auf. Laut diesjährigem Report nutzen Cyberkriminelle zunehmend die Schwachstellen legitimer Software aus und verschaffen sich bevorzugt über Cloud-Umgebungen sowie IoT-Botnetze Zugriff. Den vollständigen Report können Sie sich hier herunterladen.

Um ihre Webaktivitäten besser zu schützen, verschlüsseln Unternehmen zunehmend ihren Netzwerk-Traffic. Diese zunächst positive Entwicklung hat allerdings eine unerwünschte Kehrseite.

Denn verschlüsselter Traffic, der im Oktober 2017 bereits die Hälfte der gesamten Netzwerk-Kommunikation ausmachte, erschwert es, mögliche Bedrohungen zu erfassen und zu überwachen. Für eine effektivere Erkennung drohender Angriffe nutzen aus diesem Grund rund 39 Prozent der Unternehmen Automatisierungslösungen, 34 Prozent Machine Learning- und 32 Prozent KI-Systeme.

Diese neuen Technologien seien heute dringend nötig: Laut Klaus Lenssen, dem Chief Security Officer bei Cisco, müssen Unternehmen heute Sicherheitsstrategien und Prozesse verbessern und automatisieren sowie in neue Technologien investieren. Denn nur so könnten sie eine umfassende IT-Security in ihrem Betrieb gewährleisten. Die Dringlichkeit ergebe sich schlicht aus der Tatsache, dass auch Angreifer dazulernen würden. Besonders die Entwicklung im Malware-Bereich zeige, dass Sicherheitslücken immer raffinierter genutzt würden und sich der Druck auf Sicherheitsverantwortliche damit erhöhe.

Die Basis für eine zeitgemäße IT-Security bilde dabei die Anwendung von maschinellem Lernen. Dadurch könnte auffälliges Verhalten automatisch erkannt werden – und zwar auch bei verschlüsselter Kommunikation sowie in Cloud- und IoT-Umgebungen.

Angriffsflächen durch Internet of Things und Supply Chain

Vor allem das Internet der Dinge (IoT), die zunehmende Vernetzung von Gegenständen mit dem Internet, birgt laut dem Annual Cybersecurity Report Herausforderungen für die Sicherheitslage. Obwohl sich mit 13 Prozent nur wenige Studienteilnehmer durch IoT-Botnets bedroht fühlen, zeigt sich eine deutliche Vergrößerung und Intensivierung von „Distributed Denial of Service“- Angriffen. Dabei waren bereits 42 Prozent der Unternehmen von einer DDoS-Attacke betroffen.

Bei dieser Attacke infizieren Cyberkriminelle einen oder mehrere Rechner mit Schadsoftware und nutzen das infiltrierte Rechner-Netz für ferngesteuerte Angriffe. Je mehr Rechner darin zusammengeschaltet sind, desto größer kann der Schaden ausfallen. Die angegriffene Infrastruktur wird mit zahllosen Anfragen überfordert und reagiert, ohne entsprechenden DDoS-Schutz, stark verlangsamt. Im Worst Case sind die Server überhaupt nicht mehr verfügbar.

Ein dem Report zufolge ebenfalls unterschätzter Faktor sind Zugriffe auf die Supply Chain. Wird als vertrauenswürdig eingeschätzte Software entlang der Lieferkette manipuliert, können Prozesse über einen langen Zeitraum gestört oder sogar geschädigt werden.

Eines der bekanntesten Beispiele dafür ist der letztjährige Angriff auf CCleaner, der Einfluss auf Unternehmen in der ganzen Welt nahm. Neben der genauen Prüfung von Softwareanbietern sollten Sicherheitsverantwortliche daher Strukturen beständig aktualisieren und geeignete Prüfmechanismen etablieren.

Weitere Erkenntnisse des Cybersecurity Reports

Zugenommen hätten derweil auch die Zugriffe auf unternehmensinterne Cloud-Lösungen, die sich ungebrochen steigender Nutzung erfreuen. Rückläufig sei erfreulicherweise hingegen die Time to Detection (TTD), also die Zeit bis zur Entdeckung einer Bedrohung.

Cisco selbst konnte diese in den letzten drei Jahren von 39 auf 4,6 Stunden senken. Als häufigstes Ziel von Insider-Bedrohungen haben sich PDF-Dateien erwiesen, die beliebtestes Ziele unter den Geräten seien mobil. Insgesamt erhöht sich durch die Entwicklung an diesen und vielen weiteren Sicherheitsfronten der Handlungsdruck auf Verantwortliche.

Laut der Erkenntnisse des Annual Cybersecurity Report 2018 würde jede zweite Cyberattacke zu einem Schaden in Höhe von mehr als einer halben Million US-Dollar führen. Für ein besseres Verständnis rund um das Thema Cybersicherheit zeigt der Bericht vielfältige Informationen, Trends und Lösungsansätze.

Die Erkenntnisse basieren auf Beobachtungen der Cisco-Forscher und sechs der Technologiepartner. Ebenfalls enthalten sind die Ergebnisse der jährlichen Security Capabilities Benchmark Study, für die 3.600 Chief Security Officers und Abteilungsleiter der IT-Sicherheit aus 26 Ländern befragt wurden.


Hier können Sie sich den vollständigen Cisco Annual Cybersecurity Report 2018 herunterladen.

Jetzt Report herunterladen

Quelle Titelbild:  © christopher__burns/Unsplash (modifiziert von CANCOM)

 

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info