Threats & Co, Studien

SANS Studie zur Bedrohungslandschaft: Phishing ist das größte Sicherheitsrisiko für Unternehmen

SANS Studie zur Bedrohungslandschaft: Phishing ist das größte Sicherheitsrisiko für Unternehmen

Basierend auf den Ergebnissen der aktuellen Studie, „Threat Landscape Survey 2017“ des SANS Institutes, sind sowohl die Nutzer als auch deren Geräte ein Primärziel für Cyberkriminelle. In der Studie wurden 263 Sicherheits- und IT-Experten weltweit zu den Bedrohungen gefragt, mit denen ihre Unternehmen derzeit konfrontiert werden. Im Ergebnis wurden Phishing mit 72 Prozent, Spyware mit 50 Prozent, Ransomware mit 49 Prozent und Trojaner mit 47 Prozent als die größten Gefahren eingestuft. Die Attacken richten sich vor allem gegen einzelne Mitarbeiter der Unternehmen, die teilweise sehr zielgerichtet angegriffen werden.

Bei den Auswirkungen der Attacken ist Phishing weit vorn und verursachte den größten Schaden. 40 Prozent der Befragten haben im letzten Jahr Erfahrungen mit Phishing-Attacken, darunter auch Spear-Phishing und Whaling machen müssen. „Nutzer und ihre Endgeräte befinden sich immer noch im Fadenkreuz“, sagt Lee Neely, SANS Analyst, Mentor und Instructor sowie Autor des Reports. „Traditionelle und weniger Schadsoftware basierte Bedrohungen lauern an jeder Ecke, was unsere Aufgabe als Verteidiger nicht leichter und zu einer Sisyphusarbeit macht. Angreifer nutzen vor allem die gleichen altbekannten Schwachstellen und Techniken wie früher. Deshalb ist es an der Zeit, dass wir unsere Schutzmechanismen und unsere Behebungsprozesse verändern und gegen die erfolgreichen Angriffsvektoren aufstellen.“

 

Bedrohungen ohne Schadsoftware sind immer und überall präsent, fast ein Drittel der Befragten hat eine solche Gefahr schon einmal im Unternehmen gehabt. Sie sind nur sehr schwer aufzudecken, weil sie nicht mit signaturbasierten Technologien detektiert werden können. Scripting Attacks (sogennante Skript basierte Attacken) sind die am meisten verbreitesten Vorfälle, die ohne Malware auftraten, während die Kompromittierung von Passwörtern und Authentifizierungen den größten Schaden angerichtet hat.

 

Die wenigestens dieser Bedrohungen waren neue Zero-Day-Gefahren. Mehr als 76 Prozent der Befragten gaben an, dass die Zero-Day-Attachen weniger als 10 Prozent der Bedrohungen ausmachten.

 

Während vor allem Nutzer als primäres Ziel für Attacken ausgemacht werden, sind sie selbst auch Teil der Lösung. In der Umfrage gaben 37 Prozent der Befragten an, dass Ihnen Anrufe beim Helpdesk geholfen haben die größten Bedrohungen selbst zu entdecken. Entsprechende Trainings der Nutzer im Hinblick auf IT-Sicherheit können hier Abhilfe schaffen.

 

Die komplette Studie, die von den Security-Anbietern Qualys, Cylance, McAffe und Fireeye gesponsert wurde, können Sie hier herunterladen: https://www.sans.org/reading-room/whitepapers/analyst/2017-threat-landscape-survey-users-front-line-37910 

Diesen Artikel empfehlen

Autor: pat

Software zur Auswertung der Bundestagswahl unsicher und angreifbar

Hacker des Chaos Computer Clubs (CCC) haben eine in mehreren Bundesländern zur Erfassung und Auswertung der kommenden Bundestagswahl verwendete Software auf Angriffsmöglichkeiten untersucht. Die Analyse ergab eine Vielzahl von Schwachstellen und mehrere praktikable Angriffsszenarien. Diese erlauben...

Datensicherheit - Sind Daten nach dem Löschen unwiederbringlich weg?

IT-Compliance und Datenschutz sind sich einig: Personenbezogene und andere vertrauliche Informationen gilt es zu löschen, sobald sie nicht mehr gebraucht werden. Doch was bedeutet „löschen“ in der IT?  Der Laie versteht darunter in der Regel, dass das Gelöschte anschließend physisch nicht mehr...

Die Maschinen kommen

Lässt man Science-Fiction aber einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: IT-Sicherheit, denn Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter – so sehr, dass diese unerwünschten Gäste den Fortschritt des...

SonicWall: Besser denn je & Neue Techniken für die Sandbox

SonicWall übertrifft die Marke von drei Millionen verkauften Firewalls...! Wie ist das möglich? Haben Sie sich verzählt oder "ein paar verschenkt"!? ++ ++ Herkömmliche Sandbox-Technologien sind den mittlerweile technisch hoch entwickelten Angriffen der Cyber-Kriminellen oft nicht mehr...

Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer

Cloud-basierter Sicherheitsservice für entfernte Standorte und mobile Nutzer ++ Palo Alto Networks bringt Next Generation-Security in die Cloud ++ Palo Alto Networks stellt den Cloud-Dienst GlobalProtect vor. Wie soll das gehen? Den gibt es doch schon seit Jahren....++ Neuer Dienst ermöglicht...