Community
HPE Blog, Austria, Germany & Switzerland
1752795 Mitglieder
6236 Online
108789 Lösungen
Neuer Artikel
 
RSS-Feed abonnieren
|
PatrikEdlund

Cyber Risk Report von HPE: Täglich über 10.000 neue Schadprogramme für mobile Geräte

‎02-17-2016 12:30 PM

Hewlett Packard Enterprise (HPE) veröffentlicht heute seinen Cyber Risk Report 2016, der die Sicherheitsrisiken für Unternehmen des vergangenen Jahres analysiert. Der Report liefert Erkenntnisse aus den wichtigsten Sicherheitsbereichen wie Schwachstellen in Anwendungen, das Schließen von Sicherheitslücken und die zunehmende Professionalisierung beim Einsatz von Schadsoftware.

„Sicherheitsverantwortliche in Unternehmen sehen sich heute mehr denn je in der Zwickmühle“, sagt Andreas Wuchner, Sicherheitsexperte bei Hewlett Packard Enterprise. „Sie müssen einerseits dafür sorgen, dass Innovationen schnell auf den Markt gebracht werden. Andererseits müssen sie ihr Unternehmen gegen immer professionellere Angriffe schützen. Das geht in unserer mobilen Welt nur durch den Schutz der Interaktionen zwischen Anwendern, Applikationen und Daten, unabhängig von Ort oder Gerät.“

Anwendungen sind das neue Schlachtfeld

Während Web-Applikationen bedeutende Risiken für Unternehmen darstellen, sind insbesondere mobile Applikationen ein wachsendes Einfallstor.

- Ungefähr 75 Prozent der untersuchten mobilen Anwendungen weisen zumindest eine kritische oder hochgradig gefährliche Schwachstelle auf – im Vergleich dazu sind es bei den nicht-mobilen Applikationen 35 Prozent.

- Schwachstellen in Programmierschnittstellen kommen deutlich häufiger in mobilen Applikationen vor als in Web-Anwendungen.

Bekannte Sicherheitslücken bleiben offen

Die Ausnutzung von Software-Schwachstellen bleibt weiter ein Hauptangriffsvektor für Attacken.

- Die zehn Software-Schwachstellen, die 2015 am häufigsten ausgenutzt wurden, waren mehr als ein Jahr alt, 68 Prozent sind sogar älter als drei Jahre.

- Microsoft Windows ist 2015 die Softwareplattform, die am häufigsten angegriffen wurde: 42 Prozent der Top-20-Schadprogramme zielten auf Microsoft-Plattformen und -Anwendungen.

- 29 Prozent aller erfolgreichen Schadprogramme in 2015 nutzten weiter einen Stuxnet-Infektionsweg aus dem Jahr 2010, der bereits zweimal gepatcht wurde.

Schadcode wird zu Geld

Angriffe werden immer professioneller, sie haben sich von einem reinen Störfaktor zu einem umsatzträchtigen Geschäft weiterentwickelt.

- Schadcode zielt zunehmend auch auf die beliebtesten mobilen Betriebssysteme. Die Zahl an Schadsoftware und unerwünschten Applikationen ist hier auf über 10.000 neue Bedrohungen täglich angewachsen. Android-Schadprogramme verzeichneten einen Zuwachs um 153 Prozent zum Vorjahr, die Anzahl an Schadsoftware für Apple iOS wuchs sogar um 230 Prozent.

- Ransomware - die erpresserische Verschlüsselung von Daten, die man nur durch die Zahlung von Lösegeld wieder aufheben kann - ist ein zunehmend erfolgreiches Angriffsmodell. Zahlreiche Ransomware-Familien haben im letzten Jahr Schaden angerichtet, indem sie sowohl Dateien von Privatanwendern als auch von Mitarbeitern in Unternehmen verschlüsselt haben. Beispiele sind: Cryptolocker, Cryptowall, CoinVault, BitCryptor, TorrentLocker, TeslaCrypt und andere.

Verhaltenstipps und Empfehlungen

- Applikationen sind das neue Schlachtfeld: Netzwerk-Perimeter verschwinden, Angreifer konzentrieren sich auf die Anwendungen. Sicherheitsverantwortliche in Unternehmen müssen ihre Maßnahmen daraufhin anpassen und nicht nur nach außen einen Schutzwall aufbauen, sondern die Interaktionen zwischen Anwendern, Applikationen und Daten unabhängig von Ort oder Gerät schützen.

- Bekannte Sicherheitslücken bleiben offen: 2015 war ein Rekordjahr für die Veröffentlichung von Schwachstellen und Patches. Patches bereitstellen reicht aber nicht, wenn der Nutzer diese nicht installiert, weil er negative Auswirkungen auf seinen Rechner befürchtet. Sicherheitsteams müssen strikter werden, was das Einspielen von Patches angeht. Softwarehersteller müssen transparenter über die Folgen der Patch-Installationen informieren, damit Anwender diese bedenkenlos einspielen können.

- Schadcode wird zu Geld: Ransomware-Angriffe auf Unternehmen und Privatpersonen nehmen zu. Sicherheitsverantwortliche müssen daher verstärkt auf der Hut sein, um den Verlust sensibler Daten zu verhindern. Der beste Schutz gegen Ransomware ist eine solide Backup-Richtlinie für alle wichtigen Dateien.


Weiterführende Informationen

Den Cyber Risk Report sowie multimediale Inhalte zum Report finden Sie hier: http://www8.hp.com/us/en/software-solutions/cyber-risk-report-security-vulnerability/index.html?jumpid=va_kxdmr1h9cv


Methodologie

Der jährliche Report wird von HPE Security Research herausgegeben und liefert detaillierte Daten und Analysen zu den wichtigsten Security-Themen. Er bietet Entscheidern und Sicherheitsverantwortlichen eine Grundlage und Empfehlungen, um ihr Unternehmen zu schützen und ihre Innovationen voranzutreiben.
Die komplette Methodologie ist im Report ausführlich beschrieben. HPE wird die neuesten Trends im Bereich Unternehmenssicherheit auch auf der RSA Konferenz 2016 ansprechen, die vom 29. Februar bis 4. März in San Francisco stattfinden wird. Weitere Informationen dazu sind hier erhältlich: http://www8.hp.com/us/en/hpe-news/press-release.html?id=2175099#.VsRNlvk3lAO

Beschriftungen:
0 Kudos
Über den Autor

PatrikEdlund

International Public Relations, Hewlett Packard Enterprise

Top-Kudo-Autoren der letzten 30 Tage
Author
Kudos
Dima_Tsaripa Avatar
Dima_Tsaripa
2
M_Ptasinska Avatar
M_Ptasinska
1
Alle anzeigen
Die oben geäußerten Meinungen sind die persönlichen Meinungen der Verfasser, nicht von Hewlett Packard Enterprise. Durch die Nutzung dieser Website akzeptieren Sie die Nutzungsbedingungen und Teilnahmeregeln.