Wichtigste Erkenntnisse: Cyberangriffe
Schadsoftware im verschlüsselten Datenverkehr versteckt:
Cyberkriminelle nutzen Verschlüsselungstechniken, um durch die Verschleierung ihrer Befehls- und Kontrollaktivitäten der Entdeckung zu entgehen. Die Anzahl der über verschlüsselte Netzwerkkommunikation entdeckten Schadsoftware-Angriffe hat sich zwischen November 2016 und Oktober 2017 (einem Zeitraum von 12 Monaten) mehr als verdreifacht und ist von 19 % auf 70 % gestiegen.
Netzwerkbasierte Ransomware:
Im Jahr 2017 verbreiteten sich netzwerkbasierte Ransomware-Würmer rasant. Dadurch entfällt die Notwendigkeit menschlichen Eingreifens, und die Selbstverbreitung wird begünstigt. Darüber hinaus tarnen sich diese Cyberangriffe oft als Ransomware, obwohl ihr Hauptziel die Zerstörung von Systemen, Diensten und Daten ist (z. B. Nyetya). Sie bergen sogar das Potenzial, das Internet lahmzulegen.
IoT-Botnetze und DDoS
-Angriffe: IoT-Botnetze (Zombie-Netzwerke von IoT-Geräten) gewinnen zunehmend an Größe, Reichweite und Leistungsfähigkeit. Sie werden für verteilte Denial-of-Service-Angriffe (DDoS) eingesetzt, die auch die Anwendungsschicht ausnutzen. Weltweit betrachten jedoch nur 13 % der Unternehmen IoT-Botnetze als unmittelbare Bedrohung und integrieren weiterhin massenhaft IoT-Geräte in ihre Netzwerke – ohne entsprechende Sicherheitsvorkehrungen zu treffen.
Wichtigste Erkenntnisse: Cyberabwehr
Zunehmende Komplexität:
Sicherheitsverantwortliche setzen vermehrt auf Lösungen verschiedener Anbieter, um sich vor Sicherheitslücken zu schützen. Diese zunehmende Komplexität, gepaart mit der steigenden Anzahl an Sicherheitslücken, schwächt die Cybersicherheitskapazitäten von Unternehmen.
• Im Jahr 2017 gaben 21 % der spanischen Sicherheitsexperten an, Lösungen von 11 bis 20 Anbietern zu nutzen (23 % in der EMEAR-Region und 25 % weltweit). Fast die Hälfte empfindet die Verwaltung dieser Situation als komplex oder sehr komplex.
• 74 % der Sicherheitsexperten halten die Verwaltung mehrerer Sicherheitswarnungen für kompliziert oder sehr kompliziert (weltweit).
Die Nutzung von Cloud-Lösungen nimmt zu.
• 25 % der spanischen Sicherheitsverantwortlichen bestätigten die Nutzung externer (externer) privater Cloud-Lösungen; in der EMEAR-Region sind es 23 % und weltweit 27 %.
• Von den spanischen Unternehmen, die Cloud-Lösungen nutzen, hosten 48 % ihre Netzwerke in der Cloud, um die Datensicherheit zu verbessern, und 46 % aufgrund der einfacheren Bedienung. Die Zahlen für die EMEAR-Region liegen bei 53 % bzw. 47 %, weltweit bei 57 % bzw. 46 %.
Obwohl die Cloud eine verbesserte Datensicherheit bietet, nutzen Cyberangriffe die Tatsache aus, dass Sicherheitsteams Schwierigkeiten haben, sich gegen die sich ständig verändernden und wachsenden Multi-Cloud-Umgebungen zu verteidigen. Die Kombination von Best Practices, fortschrittlichen Technologien wie maschinellem Lernen und Cloud-Sicherheitsplattformen kann helfen, diese Umgebung zu schützen.
Tools zur Netzwerkverhaltensanalyse
• 93 % der Befragten in Spanien gaben an, dass Tools zur Netzwerkverhaltensanalyse zufriedenstellend funktionieren (91 % in der EMEAR-Region und 92 % weltweit).
• 83 % setzen auf Automatisierung, um ihren Aufwand zu reduzieren und die Cybersicherheit zu stärken (weltweiter Durchschnitt).
• 74 % nutzen bereits KI/maschinelles Lernen (weltweiter Durchschnitt).
Nicht untersuchte Warnmeldungen
• 44 % der Warnmeldungen werden nicht untersucht (weltweite Zahl). Von den untersuchten Warnmeldungen (56 %) sind 34 % berechtigt. Und von diesen bleibt fast die Hälfte (49 %) ungeklärt.
Setzen Sie auf Outsourcing von IT-Sicherheit
• 49 % der Sicherheitsexperten lagerten 2017 (weltweite Zahlen) Sicherheitsüberwachungsdienste aus, im Vergleich zu 44 % im Jahr 2016.
• 47 % lagerten die Reaktion auf Sicherheitsvorfälle aus (42 % im Jahr 2016) und 54 % entschieden sich für Sicherheitsberatungsdienste (51 % im Jahr 2016, weltweite Zahlen).
Erkennungszeit (TTD):
Die Anzahl der von Cisco-Forschern entdeckten Malware-Proben hat sich zwischen 2016 und 2017 verzehnfacht. Eine niedrigere TTD ermöglicht es den Sicherheitsverantwortlichen, schneller einzugreifen und die Malware zu stoppen. Ciscos TTD konnte auf etwa 4,6 Stunden reduziert werden. Der Einsatz cloudbasierter Sicherheitstechnologie war ein Schlüsselfaktor für das Erreichen und Aufrechterhalten dieser niedrigen durchschnittlichen TTD.
Cisco-Empfehlungen
• Mitarbeiter rollenspezifisch schulen, um die Effektivität zu steigern
• Sicherstellen, dass die Unternehmensrichtlinien und -verfahren für das Patchen von Anwendungen, Systemen und Geräten eingehalten werden
• Verantwortung für die Sicherheit von IoT-Geräten übernehmen und deren Abwehrfähigkeiten stärken
• Erweiterte Sicherheitsanalysetools, KI und maschinelles Lernen verstärkt nutzen
• Zeitnah auf präzise Daten und Bedrohungsanalysen zugreifen
• Daten häufiger sichern und die Funktionalität der Wiederherstellungsprozesse testen
• Die Effektivität der Cybersicherheit von Drittanbietern überprüfen, um das Risiko von Lieferkettenangriffen zu reduzieren
• Die Cybersicherheit von Microservices-Umgebungen, Cloud-Diensten und Anwendungsmanagementsystemen analysieren
