•  

Fortune 500: Top-Talente in IT und IT-Sicherheit helfen nicht weiter

Rapid7 hat einen Bericht veröffentlicht, der die Angriffsfläche für Cyberbedrohungen der 500 umsatzstärksten Unternehmen (Fortune 500) untersucht. Die Sicherheitsforscher analysierten für 453 der Fortune-Unternehmen die Schwachstellen in der öffentlich zugänglichen Konfiguration von mit dem Internet verbundenen Diensten und Metadaten und bewerteten dabei:

• die allgemeine Angriffsfläche (Anzahl der exponierten Server/Geräte)

• das Vorhandensein gefährlicher oder unsicherer Dienste

• die Abwehr von Phishing-Versuchen

• Indizien für kompromittierte Systeme

• unzulängliche Konfigurationen öffentlicher Dienste und Metadaten

• Abhängigkeiten von Dritt-Webseiten, die ein Risiko darstellen.

Die Forscher fanden zahlreiche Anfälligkeiten gegen die derzeit bedeutendsten Bedrohungen aus dem Internet: strukturelle Schwächen bei der Phishing-Abwehr, Gefährdung durch unsichere und veraltete Protokolle im Internet sowie Hinweise auf kompromittierende Aktivitäten. 

Unter anderem fanden die Forscher folgendes heraus:

Fortune-500-Unternehmen haben im Durchschnitt eine öffentliche Angriffsfläche von 500 Servern/Geräten, wobei viele Unternehmen 2.500 oder mehr Systeme/Geräte dem Risiko eines Angriffs aussetzen.

Trotz inhärenter Schwächen im Windows File-Sharing und älteren Telnet-Servern und trotz der bekannten Tatsache, dass täglich Angriffsversuche auf diese anfälligen Dienste stattfinden, exponiert die durchschnittliche Fortune-500-Organisation im Schnitt fünf bis zehn solcher angreifbaren Dienste im Internet.

Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen.

Unternehmen jeder Branche signalisieren in ihren DNS-Metadaten, wie viele und welche Cloud-Service-Provider sie verwenden, wobei die meisten Organisationen drei bis fünf Provider nutzen und einige mehr als zehn. Diese Informationen können Hackern unter anderem dabei helfen, hochwirksame, zielgerichtete Angriffe durchzuführen.

In jeder Branche beobachteten die Forscher Malware-Aktivitäten. In den Bereichen Technologie, Einzelhandel und Telekommunikation gab es täglich Anzeichen für fortlaufende Beeinträchtigungen durch Schadsoftware, vom Einsatz von Unternehmens-ressourcen in amplifizierten Denial-of-Service-Angriffen bis hin zu Hinweisen auf laufende EternalBlue-Kampagnen ähnlich WannaCry und NotPetya.

Tod Beardsley, Research Director, Rapid7, kommentiert die Studie: Wenn man berücksichtigt, dass die Unternehmen in der Fortune-500-Liste gut ausgestattete Organisationen sind, die Top-Talente in allen Bereichen einschließlich IT und Sicherheit einstellen, dann lässt die Entdeckung solcher weit verbreiteter Schwächen darauf schließen, dass kleinere Organisationen mit weniger Personal und weniger finanziellen Ressourcen noch stärker gefährdet sind.

Viele der Probleme, die wir heute sehen, sind auf ein unvollkommenes Asset-Management zurückzuführen. So können risikobehaftete Server ohne Firewall- oder VPN-Kontrollen direkt über das Internet erreicht werden. Außerdem fehlt es in vielen Unternehmen an effektiven DMARC-Kontrollen (Domain Message Authentication Reporting & Conformance) zur Verteidigung gegen Phishing-Kampagnen.

Unternehmen jeder Größe und Branche sollten dringend ihr gesamtes Internet-Profil analysieren und ihre grundlegenden Abwehrmechanismen verstärken, um ihre Angriffsfläche für Cyberattacken zu verringern”, rät Beardsley.

Der vollständige Bericht (auf englisch) steht hier zum Download bereit: https://www.rapid7.com/info/industry-cyber-exposure-report-fortune-500 

Autor: kro

Diesen Artikel empfehlen