•  

Neuer Rapid7 Threat Report beschreibt die aktuelle Cybersicherheitslage

Rapid7 hat seinen neuesten Bericht zu aktuellen Cyberbedrohungen veröffentlicht. Der Report analysiert Sicherheitsbedrohungen, Trends und sich wiederholende Verhaltensmuster sowohl auf der Seite der Angreifer als auch auf der Seite der Nutzer und Betroffenen. Er fasst zusammen, vor welche Herausforderungen das Jahr 2017 die IT-Sicherheitsteams stellte und welche Folgerungen sich daraus für 2018 ziehen lassen.

Die wichtigsten Erkenntnisse aus dem aktuellen Bericht:

  • Die meisten Sicherheitswarnungen in Unternehmen werden zwischen Montag und Freitag während der normalen Büroarbeitszeiten generiert. Grund dafür ist unter anderem, dass viele Cyberangriffe mit Phishing-Emails oder schädlichen Email-Anhängen beginnen – also sich auf die Schwachstelle Nutzer als Ausgangspunkt verlassen.
  • Der Immobiliensektor sah einen deutlichen Anstieg an Cyberangriffen, nicht zuletzt auch, weil Immobilienfirmen eine Vielzahl finanzieller und persönlicher Daten ihrer Kunden handhaben. Die Baubranche sah ebenfalls einen Anstieg an kriminellen Online-Aktivitäten.
  • Rapid7 beobachtete weiterhin eine große Zahl von SMB Port-Scans sowie Versuchen, das EternalBlue-Exploit zu nutzen. 

Für die kommenden Monate erwarten die Rapid7-Sicherheitsforscher weitere DDoS-Attacken sowie Angriffe auf Websites und Browser zum Zweck des Bitcoin-Minings. Unternehmen sollten sicherstellen, dass ihre mit dem Internet verbundenen Infrastrukturen entsprechend geschützt, verwaltet und korrekt gepatcht werden. Daneben sollten sie alle Aktivitäten in ihrem Netzwerk aufmerksam verfolgen und robuste Sicherheitspläne für den Fall eines Zwischenfalls etablieren.

Der Bericht basiert auf anonymisierten Daten aus der Rapid7 InsightIDR-Plattform sowie Erkenntnissen des Rapid7 Managed Detection and Response-Teams. Er soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln. 

Autor: kro

Diesen Artikel empfehlen