30. April 2018 | pArtikel drucken | kKommentieren
Cisco Annual Cybersecurity Report 2018

Cyberkriminelle zieht es zunehmend in Richtung IoT und Cloud

Bereits zum elften Mal analysieren die Experten von Cisco aktuelle Bedrohungen für die Cybersicherheit. Darüber hinaus zeigt der Cisco Annual Cybersecurity Report die neuesten Security-Trends auf. Laut diesjährigem Report nutzen Cyberkriminelle zunehmend die Schwachstellen legitimer Software aus und verschaffen sich bevorzugt über Cloud-Umgebungen sowie IoT-Botnetze Zugriff. Den vollständigen Report können Sie sich hier herunterladen.

Um ihre Webaktivitäten besser zu schützen, verschlüsseln Unternehmen zunehmend ihren Netzwerk-Traffic. Diese zunächst positive Entwicklung hat allerdings eine unerwünschte Kehrseite.

Denn verschlüsselter Traffic, der im Oktober 2017 bereits die Hälfte der gesamten Netzwerk-Kommunikation ausmachte, erschwert es, mögliche Bedrohungen zu erfassen und zu überwachen. Für eine effektivere Erkennung drohender Angriffe nutzen aus diesem Grund rund 39 Prozent der Unternehmen Automatisierungslösungen, 34 Prozent Machine Learning- und 32 Prozent KI-Systeme.

Diese neuen Technologien seien heute dringend nötig: Laut Klaus Lenssen, dem Chief Security Officer bei Cisco, müssen Unternehmen heute Sicherheitsstrategien und Prozesse verbessern und automatisieren sowie in neue Technologien investieren. Denn nur so könnten sie eine umfassende IT-Security in ihrem Betrieb gewährleisten. Die Dringlichkeit ergebe sich schlicht aus der Tatsache, dass auch Angreifer dazulernen würden. Besonders die Entwicklung im Malware-Bereich zeige, dass Sicherheitslücken immer raffinierter genutzt würden und sich der Druck auf Sicherheitsverantwortliche damit erhöhe.

Die Basis für eine zeitgemäße IT-Security bilde dabei die Anwendung von maschinellem Lernen. Dadurch könnte auffälliges Verhalten automatisch erkannt werden – und zwar auch bei verschlüsselter Kommunikation sowie in Cloud- und IoT-Umgebungen.

Angriffsflächen durch Internet of Things und Supply Chain

Vor allem das Internet der Dinge (IoT), die zunehmende Vernetzung von Gegenständen mit dem Internet, birgt laut dem Annual Cybersecurity Report Herausforderungen für die Sicherheitslage. Obwohl sich mit 13 Prozent nur wenige Studienteilnehmer durch IoT-Botnets bedroht fühlen, zeigt sich eine deutliche Vergrößerung und Intensivierung von „Distributed Denial of Service“- Angriffen. Dabei waren bereits 42 Prozent der Unternehmen von einer DDoS-Attacke betroffen.

Bei dieser Attacke infizieren Cyberkriminelle einen oder mehrere Rechner mit Schadsoftware und nutzen das infiltrierte Rechner-Netz für ferngesteuerte Angriffe. Je mehr Rechner darin zusammengeschaltet sind, desto größer kann der Schaden ausfallen. Die angegriffene Infrastruktur wird mit zahllosen Anfragen überfordert und reagiert, ohne entsprechenden DDoS-Schutz, stark verlangsamt. Im Worst Case sind die Server überhaupt nicht mehr verfügbar.

Ein dem Report zufolge ebenfalls unterschätzter Faktor sind Zugriffe auf die Supply Chain. Wird als vertrauenswürdig eingeschätzte Software entlang der Lieferkette manipuliert, können Prozesse über einen langen Zeitraum gestört oder sogar geschädigt werden.

Eines der bekanntesten Beispiele dafür ist der letztjährige Angriff auf CCleaner, der Einfluss auf Unternehmen in der ganzen Welt nahm. Neben der genauen Prüfung von Softwareanbietern sollten Sicherheitsverantwortliche daher Strukturen beständig aktualisieren und geeignete Prüfmechanismen etablieren.

Weitere Erkenntnisse des Cybersecurity Reports

Zugenommen hätten derweil auch die Zugriffe auf unternehmensinterne Cloud-Lösungen, die sich ungebrochen steigender Nutzung erfreuen. Rückläufig sei erfreulicherweise hingegen die Time to Detection (TTD), also die Zeit bis zur Entdeckung einer Bedrohung.

Cisco selbst konnte diese in den letzten drei Jahren von 39 auf 4,6 Stunden senken. Als häufigstes Ziel von Insider-Bedrohungen haben sich PDF-Dateien erwiesen, die beliebtestes Ziele unter den Geräten seien mobil. Insgesamt erhöht sich durch die Entwicklung an diesen und vielen weiteren Sicherheitsfronten der Handlungsdruck auf Verantwortliche.

Laut der Erkenntnisse des Annual Cybersecurity Report 2018 würde jede zweite Cyberattacke zu einem Schaden in Höhe von mehr als einer halben Million US-Dollar führen. Für ein besseres Verständnis rund um das Thema Cybersicherheit zeigt der Bericht vielfältige Informationen, Trends und Lösungsansätze.

Die Erkenntnisse basieren auf Beobachtungen der Cisco-Forscher und sechs der Technologiepartner. Ebenfalls enthalten sind die Ergebnisse der jährlichen Security Capabilities Benchmark Study, für die 3.600 Chief Security Officers und Abteilungsleiter der IT-Sicherheit aus 26 Ländern befragt wurden.


Hier können Sie sich den vollständigen Cisco Annual Cybersecurity Report 2018 herunterladen.

Jetzt Report herunterladen

Quelle Titelbild:  © christopher__burns/Unsplash (modifiziert von CANCOM)

 

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück