- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud-Infrastrukturen stärker im Visier der Hacker


42 Prozent der Organisationen weltweit von Cryptominer-Angriffen betroffen waren, während raffinierte Angriffe der Gen V auf Cloud-Infrastrukturen zunahmen
Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen

- Anzeigen -





Check Point Software Technologies veröffentlichte ihren "Cyber Attack Trends: 2018 Mid-Year Report,” aus dem hervorgeht, dass Cyberkriminelle Organisationen aggressiv mithilfe von Cryptomining-Malware angreifen, um illegale Einnahmequellen zu generieren. Unterdessen scheinen sich Cloud-Infrastrukturen zum wachsenden Ziel von Bedrohungsakteuren zu entwickeln.

In der Zeit von Januar bis Juni 2018 verdoppelte sich die Anzahl der Organisationen, die von Cryptomining-Malware betroffen waren, auf 42 Prozent, im Vergleich zu 20,5 Prozent im zweiten Halbjahr 2017. Cryptomining-Malware ermöglicht Cyberkriminellen, die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen zu entführen, um Kryptowährung zu schürfen. Dazu werden nicht weniger als 65 Prozent der CPU-Leistung des Endnutzers genutzt. Bei den drei häufigsten Malware-Varianten, die im 1. HJ 2018 auftraten, handelte es sich stets um Cryptominer.

Check Point entdeckte einen neuen Trend, bei dem sich eine zunehmende Zahl von Angriffen gegen Cloud-Infrastrukturen richtet. Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen.

Der "Cyber Attack Trends: 2018 Mid-Year Report” liefert einen detaillierten Überblick über die Cyber-Bedrohungslandschaft in den führenden Malware-Kategorien - Cryptominer, Ransomware, Banking und Mobile. Diese Erkenntnisse beruhen auf Daten der Check Point ThreatCloud aus dem Zeitraum von Januar bis Juni 2018 und verdeutlichen die wichtigsten Taktiken, die Cyberkriminelle für ihre Angriffe auf Unternehmen anwenden.

Maya Horowitz, Threat Intelligence Group Manager bei Check Point, kommentierte: "In der ersten Hälfte des Jahres setzten Kriminelle den Trend fort, den wir bereits Ende 2017 beobachten konnten, und nutzten die unsichtbare Malware voll aus, um ihre Einnahmen zu maximieren. Wir haben auch zunehmend raffiniertere Angriffe auf Cloud-Infrastrukturen und Multi-Plattform-Umgebungen erlebt. Diese groß angelegten Multi-Vektor-Angriffe der Gen V treten immer häufiger auf, weshalb Organisationen eine mehrschichtige Cybersicherheitsstrategie verfolgen müssen, die verhindert, dass durch solche Angriffe auf ihre Netzwerke und Daten zugegriffen werden kann."

Wichtige Malware-Trends im 1. HJ 2018
Check Point-Forscher entdeckten in diesem Zeitraum eine Reihe wichtiger Malware-Trends:

>> Kryptowährungs-Miner entwickeln sich weiter – 2018 wurden Cryptominer um enorm verbesserte Fähigkeiten erweitert, die sie noch raffinierter und noch zerstörerischer machen. Motiviert durch ein deutliches Interesse, den Anteil an genutzten Rechnerressourcen zu steigern und noch profitabler zu werden, nehmen Cryptominer heute alles ins Visier, was sie als Hindernis wahrnehmen könnten. Cryptominer haben sich in letzter Zeit auch stark weiterentwickelt und können jetzt hochkarätige Schwachstellen ausnutzen und Sandboxes und Sicherheitsprodukte umgehen, um ihre Infektionsraten zu erhöhen.

>> Hacker wenden sich der Cloud zu – Bisher wurde in diesem Jahr eine Vielzahl hochentwickelter Techniken und Tools gegen Cloud-Speicherdienste eingesetzt. Eine Reihe Cloud-basierter Angriffe, hauptsächlich solche im Zusammenhang mit Daten-Exfiltration und Informationsenthüllung, waren auf schlechte Sicherheitspraktiken zurückzuführen. Beispiele sind Zugangsdaten, die auf öffentlichen Quellcode-Repositories zurückgelassen wurden oder die Nutzung schwacher Passwörter. Cryptominer richten sich auch gegen Cloud-Infrastrukturen, um deren Rechnerleistung auszunutzen und die Gewinne der Bedrohungsakteure zu vervielfachen.

Multi-Plattform-Angriffe auf dem Vormarsch – Bis Ende 2017 war Multi-Plattform-Malware eher selten. Die steigende Zahl vernetzter Verbrauchergeräte sowie der wachsende Marktanteil Windows-fremder Betriebssysteme führten jedoch zu einem Anstieg an plattformübergreifender Malware. Kampagnen-Betreiber setzen verschiedene Techniken ein, um die Kontrolle über die unterschiedlichen infizierten Plattformen der Kampagne zu erlangen.

Verbreitung mobiler Malware über die Lieferkette – Im ersten Halbjahr dieses Jahres kam es zu mehreren Ereignissen, bei denen Malware nicht von einem bösartigen URL heruntergeladen wurde, sondern bereits im Gerät installiert war. Darüber hinaus gab es eine steigende Zahl an in App-Stores stets verfügbaren Anwendungen, bei denen es sich eigentlich um getarnte Malware handelte, beispielsweise Banking-Trojaner, Adware und raffinierte Remote-Access-Trojaner (RATs). (Check Point Software Technologies: ra)

eingetragen: 25.07.18
Newsletterlauf: 06.08.18

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Dienstleister: Schlüsselfaktor für Transformation

    Für die IT-Dienstleistungsbranche versprechen die nächsten Jahre weiterhin positive Aussichten. Da es in vielen Kundenunternehmen an Fachpersonal für Themen wie Künstliche Intelligenz (KI), Cloud-Migration, Cyber Security oder die Einführung agiler Zusammenarbeitsmodelle fehlt, ist der Bedarf an externer Unterstützung bei Digitalisierungsprojekten enorm hoch. Folglich sind die IT-Dienstleister in den letzten Jahren zu einem Schlüsselfaktor für eine erfolgreiche digitale Transformation geworden. Diese Entwicklung schlägt sich auch in ihren Prognosen nieder. Sowohl für 2018 als auch für 2019 rechnen die Lünendonk-Studie 2018 "Der Markt für IT-Beratung und IT-Service in Deutschland" befragten 78 IT-Dienstleistungsunternehmen mit durchschnittlich zweistelligen Umsatzsteigerungen (2018: 11,6 Prozent; 2019: 11,0 Prozent).

  • Frankfurt mit größter europäischer Wachstumsrate

    Interconnection, der direkte und private Austausch von Daten zwischen Geschäftspartnern, wird immer mehr zum gängigen Standard für Unternehmen, die sich in der digitalen Welt behaupten wollen. Dies zeigt der "Global Interconnection Index" (GXI), eine von Equinix durchgeführte Marktstudie, die den weltweiten Datenaustausch analysiert. Laut Index wird die für Interconnection benötigte Kapazität - die Interconnection-Bandbreite - bis zum Jahr 2021 auf mehr als 8.200 Terabit pro Sekunde (Tbit/s) bzw. 33 Zettabyte (ZB) pro Jahr ansteigen. Dieses Wachstum entspricht dem 10-fachen des Datenvolumens, das über das öffentliche Internet übertragen wird. Dies entspricht einer durchschnittlichen jährlichen Wachstumsrate von 48 Prozent in den kommenden fünf Jahren - fast doppelt so viel wie die erwartete Wachstumsrate des weltweiten IP-Traffics, die mit 26 Prozent vorhergesagt wird.

  • Rechenzentrums- und Cloud-Security

    Um durchschnittlich mehr als sieben Prozent jährlich wächst der deutsche IT-Security-Markt in den kommenden zwei Jahren. Von 2018 bis 2020 soll er von insgesamt gut 5,7 Milliarden Euro auf fast 6,6 Milliarden Euro zulegen. Das entspricht einem Plus von mehr als 15 Prozent. Dies prognostiziert der neue große Anbietervergleich "ISG Provider Lens Germany 2019 - Cyber Security Solutions & Services". Die vom Marktforschungs- und Beratungshaus ISG Information Services Group durchgeführte Studie stellt in ihrer fünften Auflage zudem fest, dass das Marktvolumen der Security-Dienstleistungen inklusive Cloud Computing-Services besonders stark wächst, und zwar durchschnittlich um fast elf Prozent im Jahr. Neben dieser übergreifenden Marktentwicklung untersuchte ISG in der Studie zudem 80 Anbieter in acht Teilmärkten.

  • Verbesserung der Datenqualität und -verarbeitung

    Laut einer unabhängigen Studie im Auftrag der Exasol haben 30 Prozent der Unternehmen in On-Demand-Cloud-Services investiert, um Funktionalitäten im Bereich Künstliche-Intelligenz (KI) und Maschinellem Lernen (ML) auszubauen. Laut der Studie "Driving The Rise of AI and ML with Data" halten 48 Prozent der befragten Unternehmen Maschinelles Lernen zukünftig für sehr wichtig, dicht gefolgt von Künstlicher Intelligenz. Als Hauptgrund dafür gaben 64 Prozent der Unternehmen an, dass sie Predictive Analytics einsetzen möchten. Dieses Verfahren basiert auf Maschinellem Lernen, analysiert umfangreiche Datensätze und trifft Vorhersagen für zukünftige Ereignisse. Zur Durchführung der Studie beauftragte die Exasol AG Vanson Bourne, ein auf Technologie spezialisiertes Marktforschungsunternehmen mit Sitz in Großbritannien.

  • Verlagerung auf Cloud-basierte Alternativen

    Laut dem Research- und Beratungsunternehmen Gartner werden bis 2022 28 Prozent der Ausgaben in den wichtigsten IT-Märkten für Unternehmen in die Cloud verlagert, gegenüber 19 Prozent im Jahr 2018. Das Wachstum der IT-Ausgaben für Cloud-basierte Angebote in Unternehmen wird dabei schneller sein als das Wachstum traditioneller, nicht Cloud-basierter IT-Angebote. Doch trotz dieses Wachstums werden traditionelle Angebote im Jahr 2022 noch 72 Prozent des adressierbaren Umsatzes für Enterprise IT-Märkte ausmachen, so eine aktuelle Prognose von Gartner. "Die Verlagerung der IT-Ausgaben von Unternehmen auf neue, Cloud-basierte Alternativen ist unaufhaltsam, und das obwohl sie sich aufgrund der Beschaffenheit der traditionellen Unternehmens-IT über viele Jahre zieht", betont Michael Warrilow, Research Vice President bei Gartner. "Der Cloud-Shift unterstreicht die Attraktivität von mehr Flexibilität und Agilität, die als Vorteil von On-Demand-Kapazität und Pay-as-you-go-Preisen in der Cloud wahrgenommen wird."

  • Ausbau des 5G-Netzes

    Der derzeitige Mobilfunkstandard 4G reicht nicht mehr aus, um das breite Angebot an bandbreitenintensiven Diensten wie Multimedia, Video Conferencing und Online-Shopping abzudecken. Die Betreiber von Mobilfunknetzen arbeiten daher am Ausbau des 5G-Netzes. Diese Zukunftstechnologie wird selbst zu Stoßzeiten eine unterbrechungsfreie Verbindung garantieren und zudem die für die mobile Breitband-Datenübertragung und das Internet of Things (IoT) notwendige Geschwindigkeit zur Verfügung stellen. Tatsächlich hat die 5G-Technologie das Potential, ein wirklich konvergentes Netzwerk zu schaffen, da sie eine Anzahl bestehender technologischer Lösungen einschließt und mit vorhergehenden Generationen von Technologien kompatibel ist.

  • Neue Angebote verändern die Branche rasant

    20.15 Uhr - eine Tageszeit, die jahrelang der Fixpunkt der TV-Unterhaltung war, verliert immer mehr ihre Bedeutung. Die TV- und Videobranche hat in kurzer Zeit einen drastischen Wandel erlebt. "Vor allem On-Demand-Videos haben das Verbraucherverhalten radikal verändert", bestätigt Klaus Böhm, Leiter des Bereichs Media & Entertainment bei Deloitte. "Konsumenten erwarten, dass relevante und attraktive TV- und Videoinhalte jederzeit und überall abrufbar sind - und zwar in dem Format, das ihren aktuellen Bedürfnissen am besten entspricht." Diesen neuen Ansprüchen der Kunden werden derzeit vor allem die großen Streamingplattformen gerecht. Altersübergreifend nutzen mittlerweile 44 Prozent der Deutschen mindestens einmal pro Woche Video-On-Demand-Abonnements, ein Anstieg von über 80 Prozent gegenüber 2016. Viele TV-Sender haben mittlerweile mit einem breiten Mediatheken-Angebot auf die Online-Konkurrenz reagiert.

  • Frankfurt mit größter europäischer Wachstumsrate

    Interconnection, der direkte und private Austausch von Daten zwischen Geschäftspartnern, wird immer mehr zum gängigen Standard für Unternehmen, die sich in der digitalen Welt behaupten wollen. Dies zeigt der Global Interconnection Index (GXI), eine von Equinix durchgeführte Marktstudie, die den weltweiten Datenaustausch analysiert. Laut Index wird die für Interconnection benötigte Kapazität - die Interconnection-Bandbreite - bis zum Jahr 2021 auf mehr als 8.200 Terabit pro Sekunde (Tbit/s) bzw. 33 Zettabyte (ZB) pro Jahr ansteigen. Dieses Wachstum entspricht dem 10-fachen des Datenvolumens, das über das öffentliche Internet übertragen wird.1 Dies entspricht einer durchschnittlichen jährlichen Wachstumsrate von 48 Prozent in den kommenden fünf Jahren - fast doppelt so viel wie die erwartete Wachstumsrate des weltweiten IP-Traffics, die mit 26 Prozent vorhergesagt wird.

  • Studie zeigt Zukunft der Multi-Cloud

    F5 Networks hat den ersten "Future of Multi-Cloud" (FOMC)-Report für die Region EMEA (Europa, Naher Osten, Afrika) veröffentlicht. Er zeigt sowohl neue Trends als auch Best Practices für die kommenden fünf Jahre. Die Studie wurde von F5 in Auftrag gegeben und von der Foresight Factory durchgeführt. Sie basiert auf einer Datenbank mit über 100 Trends und Original-Studien in 25 regionalen Märkten. Der Report enthält auch exklusive Interviews mit einflussreichen Experten, die sich auf Unternehmens- und Geschäftsstrategien, Branchenanalysen, Cloud-Architekturen und Technologieberatung spezialisiert haben. "Der FOMC Report zeigt auf einzigartige Weise, wie Unternehmen in einer immer komplexeren, Cloud-basierten Welt erfolgreich sein können", sagt Ralf Sydekum, Technical Manager DACH bei F5 Networks. "Die Risiken sind so hoch wie nie. Und Unternehmen, welche heute die Multi-Cloud ignorieren, werden in den nächsten fünf Jahren erheblich zu kämpfen haben."

  • "Workplace as a Service" (WaaS)

    Anbieter von innovativen "Smart Offices" und "Smart Meetingrooms" sprechen nicht mehr nur Start-ups, sondern zunehmend auch bereits etablierte Unternehmen an. Ziel ist es, die Wissensträger durch eine funktional ausgefeilte und für die Zusammenarbeit im Team zugeschnittene Umgebung möglichst vor Ort im Büro zu halten. Der neue große Anbietervergleich "ISG Provider Lens Germany 2019 - Digital Workplace of the Future" des IT-Marktforschungs- und Beratungshauses ISG Information Services Group weist auch darauf hin, dass die neuen agilen Projektmethoden diese wieder verstärkte Präsenz im Büro erfordern. Aufgeteilt in verschiedene Marktsegmente hat die ISG-Studie Anbieter für Digital Workplace Services sowie Digital Workplace Solutions untersucht. Insgesamt bewertete ISG über 60 Anbieter in Deutschland.