Studie: komplexe Cyberangriffe werden erst nach 98 bis 197 Tagen erkannt

grafik arbornetworks dwell time containment

Das unabhängige us-amerikanische Ponemon Institute veröffentlicht Zahlen seiner weltweiten Studie zu Cyberangriffen: APTs werden bei Finanzdienstleistern und Onlinehändlern zur größten Herausforderung für die Unternehmenssicherheit. In beiden Branchen ist die Identifizierung komplexer Angriffe und Bedrohungen innerhalb der eigenen Netzwerke schwierig [1].

Die zeitliche Verzögerung bis zur Identifizierung von APTs liegt im Finanzsektor bei 98 Tagen und im Onlinehandel bei 197 Tagen. 58 Prozent der befragten Finanzdienstleister und 71 Prozent der Onlinehändler schätzen die Wahrscheinlichkeit, im kommenden Jahr zu einer nennenswerten Verbesserung dieser Situation beitragen zu können, eher gering ein. Angesichts von mehr als 50 Netzwerkangriffen pro Monat bei 83 Prozent der Finanzdienstleister und 44 Prozent der Onlinehändler ist diese Situation alarmierend.

»Das wichtigste Fazit unserer Studie ist, dass Unternehmen ihre Investitionen in die Sicherheit sowohl auf der Personalseite als auch bei den Tools und Technologien aufstocken müssen, um sicherheitsrelevante Vorfälle effizient und präzise erkennen und adäquat reagieren zu können«, erläutert Dr. Larry Ponemon, Chairman und Gründer des Ponemon Institute. »Es dauert viel zu lange, bis komplexe Bedrohungen erkannt werden. Hat sich ein Angreifer Zugang zu einem Netzwerk verschafft, hat er jede Menge Zeit, um oftmals irreparable Schäden anzurichten.«

Matthew Moynahan, Präsident von Arbor Networks ergänzt: »Es ist höchste Zeit, ein ausgewogeneres Verhältnis zwischen Technologie, Nutzbarkeit, Bedienkomfort, Workflow und Personal zu finden. Als ein auf Sicherheitstechnologien spezialisierter Anbieter sehen wir unsere Aufgabe darin, unsere Kunden bei der Anpassung an die veränderte Cyber-Sicherheitslage mit Lösungen zu unterstützen, bei denen nicht nur die Angriffe selbst im Vordergrund stehen, sondern auch das Personal, das tagtäglich gegen diese Bedrohungen ankämpft.«

Die Studie

Der Anlass für die Studie des Ponemon Institutes zum Verhalten bei Angriffen auf die Netzwerke von Finanzdienstleistern und Onlinehändlern in Nordamerika und im EMEA-Raum (Europa, Nahost und Afrika), waren die aktuellen, weltweit gravierenden Sicherheitsvorfälle. Die teilnehmenden Unternehmen wurden gefragt, wie sie mit der explosionsartigen Zunahme von APTs und DDoS-Angriffen umgehen, wie effektiv sie ihre IT-Investitionen einschätzen, in welcher Weise sie ihre Notfallpläne an die veränderte Sicherheitslage anpassen und inwiefern neue Informationen und Erkenntnisse über Bedrohungen in ihre Sicherheitsstrategien integriert werden.

Hauptergebnisse – Finanzdienstleister

Advanced Persistent Threats

  • 71 Prozent der Befragten schätzen Technologien, die verwertbare Informationen über Netzwerke und den Datenverkehr bereitstellen, am geeignetsten ein, um komplexe Bedrohungen in einer der sieben Phasen der sogenannten »Kill Chain« zu stoppen oder zu minimieren.
  • Rund 45 Prozent haben Notfallstrategien zur Reaktion auf Sicherheitsvorfälle implementiert.
  • Etwa 43 Prozent tauschen Erkenntnisse über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen aus.

DDoS-Angriffe

  • 55 Prozent der Befragten sehen in DDoS-Angriffen eine komplexe Bedrohung.
  • Etwa 48 Prozent glauben, dass ihre Vorgehensweise zur Eindämmung von DDoS-Angriffen effektiv ist.
  • 45 Prozent der Befragten haben zur Eindämmung oder Minimierung von DDoS-Angriffen Kommunikationswege für den Austausch von Informationen über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen eingerichtet.

Budgets und Personalsituation

  • Von den verfügbaren Finanzmitteln werden 40 Prozent für Technologie, 37 Prozent für Personal und 20 Prozent für Managed Services eingesetzt.

 

Hauptergebnisse – Onlinehändler

Advanced Persistent Threats

  • 64 Prozent der Befragten schätzen Technologien, die verwertbare Informationen über Netzwerke und den Datenverkehr bereitstellen am geeignetsten ein, um komplexe Bedrohungen in einer der sieben Phasen der sogenannten »Kill Chain« zu stoppen oder zu minimieren.
  • Rund 34 Prozent der Befragten haben Notfallstrategien zur Reaktion auf Sicherheitsvorfälle implementiert.
  • Nur 17 Prozent der Befragten tauschen Erkenntnisse über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen aus.

DDoS-Angriffe

  • 50 Prozent der Befragten sehen in DDoS-Angriffen eine komplexe Bedrohung.
  • 39 Prozent der Befragten glauben, dass ihre Vorgehensweise zur Eindämmung von DDoS-Angriffen effektiv ist.
  • 13 Prozent der Befragten haben zur Eindämmung oder Minimierung von DDoS-Angriffen Kommunikationswege für den Austausch von Informationen über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen eingerichtet.

Budgets und Personalsituation

  • Von den verfügbaren Finanzmitteln werden 34 Prozent für Technologie, 27 Prozent für Personal und 34 Prozent für Managed Services eingesetzt.

 

[1] Die schwerpunktmäßig us-amerikanische Untersuchung wurde von Arbor Networks, einem Anbieter von Sicherheitslösungen für Unternehmensnetzwerke sowie Service-, Hosting- und Cloud-Provider zur Abwehr von DDoS (Distributed Denial of Service)-Angriffen und komplexen Bedrohungen, unterstützt.
Untersuchungsmethodik
Für den Finanzsektor wurden 844 IT- und IT-Sicherheitsexperten in Nordamerika und in 14 EMEA-Ländern (Europa, Nahost und Afrika) befragt. Für den Online-Handel wurden 675 IT- und IT-Sicherheitsspezialisten in Nordamerika und in 14 EMEA-Ländern (Europa, Nahost und Afrika) befragt. In beiden Sektoren wurden nur solche IT-Fachleute in die Befragung einbezogen, die mit den Strategien ihrer Unternehmen zur Abwehr von Cyberangriffen vertraut waren und Entscheidungs- oder Weisungsbefugnis für die IT-Sicherheit des Unternehmens hatten.
Die vollständigen Originalberichte stehen getrennt nach Onlinehandel und Finanzsektor nach erfolgter Registrierung unter folgenden Links zur Verfügung:
https://pages.arbornetworks.com/Global_Ponemon_Financial_Services.html https://pages.arbornetworks.com/Global_Ponemon_Retail.html