Guest

Cisco Security Studie: Neue Angriffsmuster, mehr Angriffsfläche und eine gute Nachricht

WALLISELLEN, SCHWEIZ--(Marketwired - Jul 24, 2017) - Cisco (NASDAQ: CSCO)

  • Destruction-of-Service-Angriffe (DeOS) zielen auf reine Zerstörung, dateilose Malware ist schwer zu entdecken
  • Zunahme von IoT-Anwendungen bietet viele verdeckte Angriffsflächen
  • Angriffserkennung (Time to Detection, TTD) verbessert sich auf etwa 3,5 Stunden

Laut aktuellem Cisco Midyear Cybersecurity Report (MCR) entwickeln sich Cyber-Bedrohungen rasant weiter und vergrössern dabei ihre Angriffsreichweite. Jüngste Vorfälle wie WannaCry und Nyetya zeigen die rasche Verbreitung und breite Wirkung von Angriffen, die wie traditionelle Ransomware aussehen, aber viel zerstörerischer sind. Die Angreifer zielen zunehmend auf die Zerstörung von Backups und Sicherheitsnetzen von Unternehmen, was eine Wiederherstellung von Daten nach einem Angriff verhindern soll. Schlüsselbranchen wickeln betriebliche Abläufe zunehmend online ab und vergrössern so die potenzielle Angriffsfläche.

Bedrohungslandschaft im Wandel

Aktuellen Sicherheitspraktiken steht eine sich wandelnde Form von Angriffen gegenüber. Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz, hebt die Grössenordnung solcher neuer Cyberbedrohungen hervor: «Die Schweiz stellt im aktuellen, weltweiten Trend keine Ausnahme dar: Der Markt verzeichnet ein enormes Wachstum an Ransomware-Attacken. Darunter befinden sich auch komplexere Fälle wie Nyetya. Das Email ist nicht länger die Hauptkomponente, welche derartige Bedrohungen in sich trägt. Auch das Netzwerk wird zum neuen Medium, welches Cyber-Angriffen ausgeliefert ist.» So verzeichnet Cisco einen markanten Rückgang von Exploit-Kits, während bewährte Angriffe via E-Mail wieder aufleben, um Malware zu verteilen und Umsatz zu generieren. Spam-Mails werden durch Malware flankiert, die neue Angriffs-, Verschleierungs- und Umgehungstechniken entwickeln. Cisco hat innerhalb des Reports folgende Schwerpunkte analysiert:

  • Destruction-of-Service-Angriffe (DeOS): Diese können Backups und Sicherheitsnetze von Unternehmen zerstören, die zur Wiederherstellung von Systemen und Daten nach einem Angriff erforderlich sind. Erfolgreiche Angriffe dieser Art sind sehr schädlich, da Unternehmen keine Möglichkeit der Wiederherstellung bleibt.
  • Dateilose Malware: Cisco hat zunehmend dateilose Malware entdeckt, die nicht auf der Festplatte, sondern nur im flüchtigen Speicher vorliegt. Sie lässt sich schwerer erkennen oder untersuchen, da ein Neustart die Malware zunächst löscht. Zudem werden anonymisierte und dezentrale Infrastrukturen genutzt, wie z.B. ein Tor-Proxy-Dienst, um Kommando- und Kontrolltätigkeiten zu verschleiern.
  • Ransomware-as-a-Service: Durch die Weiterentwicklungen der Ransomware können Kriminelle Angriffe unabhängig von ihren Kenntnissen einfacher ausführen. So hat Ransomware 2016 einen Schaden von über 1 Milliarde Dollar verursacht.
  • Business Email Compromise (BEC-Angriffe): Diese Art der Social-Engineering-Angriffe verleitet Mitarbeitende dazu, über eine offiziell aussehende E-Mail Überweisungen an die Angreifer auszuführen. Zwischen Oktober 2013 und Dezember 2016 wurden laut Internet Crime Complaint Center über BEC-Angriffe insgesamt 5,3 Milliarden US-Dollar gestohlen.
  • Spyware und Adware: Cisco hat 300 Unternehmen über einen Zeitraum von vier Monaten untersucht und festgestellt, dass jedes fünfte von ihnen (20 Prozent) durch Malware aus drei vorherrschenden Spyware-Familien infiziert wurde. In einer Unternehmensumgebung kann Spyware Benutzer- und Firmeninformationen stehlen, die Sicherheit von Geräten schwächen und Malware-Infektionen erhöhen.

Angesichts solcher Entwicklungen ist die Wirksamkeit von Sicherheitspraktiken entscheidend. Die Zeit bis zur Erkennung (Time to Detection, TTD), also dem Zeitfenster zwischen einem Angriff und dem Erkennen einer Bedrohung, ist dabei eine entscheidende Kenngrösse. Sie zu verkürzen bedeutet, den Aktionsraum der Angreifer zu begrenzen und Schäden zu minimieren. Cisco bietet Organisationen diesen Zeitvorteil, denn das Unternehmen konnte in den letzten sechs Monaten seine Zeit bis zur Erkennung von Angriffen im Mittel auf etwa 3,5 Stunden verringern.

Branchenweite Herausforderung - Schutz der IoT-Anwendungen

Das Internet der Dinge bietet Cyberkriminellen aufgrund aktueller Sicherheitslücken breite Angriffsflächen. Werden sie nicht geschlossen, öffnen sie die Tür für folgenschwere Angriffe. Je mehr IT und Betriebstechnik im IoT zusammenwachsen, desto mehr Probleme verursachen mangelnde Transparenz und hohe Komplexität. Aktuelle Botnet-Aktivitäten bestätigen diese Entwicklungen. Unternehmen aus jeder Branche sind aufgrund der Entwicklungen gefordert, den wachsenden Cyber-Security-Anforderungen gerecht zu werden.

Im Rahmen seiner Studie ‚Security Capabilities Benchmark' befragte Cisco nahezu 3'000 Sicherheitsverantwortliche in 13 Ländern und stellte fest, dass die Sicherheitsteams in allen Branchen von der Menge der Angriffe fast überwältigt werden und viele in ihren Schutzbemühungen eigentlich nur noch reagieren können. «Unsere Kunden beginnen zu verstehen, dass sie die Komplexität ihrer Sicherheitsarchitektur reduzieren müssen, um sich vom aktuell reaktiven Modus zu einer proaktiven oder sogar prädiktiven Sicherheitslösung zu bewegen», so Bremtane Moudjeb.

Übergeordnete Erkenntnisse:

  • Nur etwa zwei Drittel der befragten Unternehmen gehen Sicherheitswarnungen nach. In bestimmten Branchen (wie Gesundheit und Transport) liegt diese Zahl mit 50 Prozent sogar noch darunter.
  • Selbst reaktionsschnelle Branchen wie Finanzen und Gesundheitswesen beheben weniger als 50 Prozent der Angriffe, auch wenn sie wissen, dass sie echt sind.
  • Sicherheitswarnungen sind dennoch ein Weckruf: Über 90 Prozent aller befragten Unternehmen aller Branchen führen zumindest leichte Sicherheitsverbesserungen durch, nachdem sie angegriffen wurden.

Erkenntnisse nach Branche:

  • Öffentlicher Sektor - Von den untersuchten Bedrohungen werden 32 Prozent als echte Bedrohungen identifiziert, aber nur 47 Prozent davon auch behoben.
  • Einzelhandel - 32 Prozent geben an, im vergangenen Jahr aufgrund von Angriffen Umsatz, etwa einen Viertel ihrer Kunden oder Geschäftspotenzial verloren zu haben.
  • Fertigung - 40 Prozent geben an, über keine formale Sicherheitsstrategie zu verfügen oder standardisierte Normen für die IT-Sicherheit, wie ISO 27001 oder NIST 800-53, einzuhalten.
  • Versorger - Sicherheitsverantwortliche geben an, dass gezielte Angriffe (42%) und Advanced Persistent Threats (APTs, rund 40%) die grössten Sicherheitsrisiken für ihr Unternehmen darstellen.
  • Gesundheitswesen - 37 Prozent sehen gezielte Angriffe als hohes Sicherheitsrisiko für ihre Organisationen.

Handlungsempfehlungen von Cisco 

Um die skizzierten, komplexeren Angriffe zu bekämpfen, ist eine proaktive Haltung der Unternehmen gefordert. Cisco empfiehlt wie folgt vorzugehen:

  • Infrastruktur und Anwendungen sollten stets auf dem neuesten Stand sein, damit Angreifer öffentlich bekannte Schwachstellen nicht ausnutzen können.
  • Ein integrierter Verteidigungsansatz reduziert die Komplexität; isolierte Investitionen sollten vermieden werden.
  • Die Führungsebene sollte frühzeitig einbezogen werden, um umfassendes Verständnis der Risiken, Vorteile und Budgeteinschränkungen zu gewährleisten.
  • Eindeutige Kennzahlen sollten definiert werden, um Sicherheitspraktiken zu validieren und zu verbessern.
  • Sicherheitsschulungen im Unternehmen sollten nicht übergreifend durchgeführt, sondern auf die jeweilige Funktion abgestimmt werden.
  • Verteidigung und aktive Reaktion müssen ausbalanciert werden; Sicherheitskontrollen oder Prozesse sollten nicht «einmal eingerichtet und vergessen» werden.

Den vollständigen Cisco 2017 Midyear Security Report gibt es hier. Bitte beachten Sie, dass der Report nur zur redaktionellen Verwertung gedacht ist, das PDF selbst aber nicht weitergegeben werden darf.

Über den Cisco Midyear Cybersecurity Report

 Der Cisco 2017 Midyear Cybersecurity Report untersucht die neuesten Bedrohungen, die von Cisco Collective Security Intelligence erfasst wurden. Neben branchenspezifischen Daten und Cyber-Security-Trends der ersten Jahreshälfte 2017 bietet die Studie praktische Empfehlungen, um die Sicherheit zu verbessern. Sie basiert auf täglich erhobenen Daten von mehr als 40 Milliarden Telemetrie-Punkten. Die Forscher von Cisco entwickeln daraus in Echtzeit Schutzlösungen für die eigenen Produkte und Service-Angebote und stellen diese für Kunden sofort weltweit bereit.

Cisco hat dieses Jahr erstmals insgesamt zehn Sicherheitstechnologie-Partner eingeladen, Daten zur Studie beizutragen, um gemeinsam die aktuelle Bedrohungslandschaft zu analysieren. Zu den Partnern, die sich beteiligt haben, gehören Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect und TrapX. Das Netzwerk mit Sicherheitstechnologie-Partnern ist ein wichtiger Bestandteil der Vision von Cisco: Kunden einfache, offene und automatisierte Sicherheitslösungen bieten.


Über Cisco: 
Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeitenden, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco.

Aktuelle Nachrichten finden Sie unter:

http://www.cisco.com/web/DE/presse/index.html
http://gblogs.cisco.com/de/
https://www.facebook.com/CiscoSwitzerland 
http://twitter.com/cisco_ch 
http://www.youtube.com/ciscoswitzerland

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Sitz der Cisco Systems (Switzerland) GmbH: Richtistrasse 7, 8304 Wallisellen; Geschäftsführer: Christian Martin

Medienkontakt: 

Prime, Ilona Fäh
Staffelstrasse 12
8045 Zürich
Telefon +41 44 287 36 38
Telefax +41 44 287 36 99

Mail cisco@prime.ch
http://www.prime.ch/
http://www.cisco.ch/