Illustration: Geralt Absmeier
Der »Cylance 2017 Threat Report« fasst die Details von Millionen von Angriffen zusammen, die durch prädiktives maschinelles Lernen vereitelt werden konnten.
Der Bericht gibt Einblick in die wichtigsten Cyberbedrohungen mit denen sich Cylance-Kunden im Jahr 2017 konfrontiert sahen. Zusätzlich liefert der Report Branchentrends und Analysen sowie Daten, die bei Tausenden von Regierungsbehörden und Unternehmen jeglicher Größe in über 160 Ländern erhoben wurden. Alle diese Unternehmen und Organisationen haben sich für einen präventiven Sicherheitsansatz entschieden.
Die wichtigsten Ergebnisse auf einen Blick:
- Destruktive Attacken nehmen weiter zu, angeführt von Ransomware-Familien deren Aufkommen sich im vergangenen Jahr verdreifacht hat, am schlimmsten betroffen war das Gesundheitswesen.
- 50 % bis 70 % der Angriffe im Jahr 2017 haben bekannte Schwachstellen ausgenutzt, die bereits mehr als neun Monate vor der Attacke offengelegt worden waren.
- Die häufigsten Infektionsvektoren waren E-Mail-Phishing und Drive-by-Downloads.
- Dabei verzeichneten die Nahrungsmittel- und Getränkeindustrie sowie das Gaststättengewerbe die höchste Zahl von Angriffen.
Weiterhin befasst sich der Bericht mit dem exponentiellen Anstieg von Malware und der Vielzahl der auftretenden Varianten, ebenso wie mit Fakt, wie leicht es Angreifern fällt Schadsoftware einzusetzen. Gerade die immense Zahl der Malware-Varianten stellt für traditionelle, signaturbasiert arbeitende Sicherheitslösungen aufgrund der kurzen Lebensdauer eine große Herausforderung dar. Umgekehrt waren über 50 % der von Cylance verhinderten Bedrohungen noch nicht in einer anderen Umgebung aufgetaucht. Diese Tatsache unterstreicht, wie notwendig es für Unternehmen ist, ausgereifte Lösungen zur Aufdeckung und vor allem zur Prävention von Malware-Angriffen einzusetzen.
Rahul Kashyap, Chief Technology Officer Worldwide bei Cylance: »Cyberkriminelle sind in der Lage Malware und Methoden so zu entwickeln, dass sie den Schutzmaßnahmen durch traditionelle Lösungen überlegen sind. Das belegen die steigende Zahl der erfolgreichen Infektionen und die Raffinesse der 2017 aufgetretenen Angriffe gleichermaßen. Für jedes Unternehmen ist es daher besonders wichtig sich der Bedrohungen bewusst zu sein, Patches zeitnah einzuspielen und Abwehrmaßnahmen gegen die sich stetig weiterentwickelnde Malware-Flut einzusetzen.«
Der Cylance Threat Report beschäftigt sich im Detail mit den Auswirkungen von Malware in unterschiedlichen Branchen und mit den Spezifika der wichtigsten zehn Malware-Familien: WannaCry, Upatre, Cerber, Emotet, Locky, Petya, Ramnit, Fareit, PolyRansom und Terdot/Zloader. Ergänzend dazu beleuchtet der Report Bedrohungstrends wie etwa die steigende Zahl von Angriffen auf Liefer- und Versorgungsketten, die rasant wachsende Zahl von Ransomware-Attacken und die wichtigsten davon besonders betroffenen Branchen, das zunehmende Auftreten von Crypto-Minern und Trojanern, die auf das sogenannte »Wallet-Swiping« spezialisiert sind sowie Firmware- und Hardware-Schwachstellen.
Aditya Kapoor, Head of Security Research bei Cylance: »Die im Jahr 2017 erfolgten Angriffe und aufgetretenen Bedrohungen sind eine Erinnerung daran wie einfallsreich und gleichzeitig destruktiv die betreffenden Akteure vorgehen. Sämtliche Anzeichen deuten auf einen heranziehenden Sturm mit einer förmlichen Explosion bei Anzahl und Typ von Bedrohungen an den Endpunkten, die wiederum den entsprechenden Schutz benötigen. Dazu kommt die enorme Vielfalt unterschiedlicher Attacken. Attacken, die sehr leicht zugänglich sind und sich problemlos als Waffe benutzen lassen.«
Umfassenden Hintergrundinformationen und Analysen entnehmen Sie bitte dem 2017 Cylance Annual Threat Report, der ihnen hier nach Registrierung zum Herunterladen zur Verfügung steht.
https://pages.cylance.com/2018-03CylanceThreatReport2017.html?_ga=2.52956008.1120428505.1525204214-1541864213.1525204214
Cyber Security Report analysiert Sicherheitsbedrohungen jenseits von Malware
Cyber Security mit Augenmaß – Auf Planung und Organisation kommt es an
Cyberkriminelle vs. Abwehrtechnologien – Zehn Security-Trends