- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud-Infrastrukturen stärker im Visier der Hacker


42 Prozent der Organisationen weltweit von Cryptominer-Angriffen betroffen waren, während raffinierte Angriffe der Gen V auf Cloud-Infrastrukturen zunahmen
Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen

- Anzeigen -





Check Point Software Technologies veröffentlichte ihren "Cyber Attack Trends: 2018 Mid-Year Report,” aus dem hervorgeht, dass Cyberkriminelle Organisationen aggressiv mithilfe von Cryptomining-Malware angreifen, um illegale Einnahmequellen zu generieren. Unterdessen scheinen sich Cloud-Infrastrukturen zum wachsenden Ziel von Bedrohungsakteuren zu entwickeln.

In der Zeit von Januar bis Juni 2018 verdoppelte sich die Anzahl der Organisationen, die von Cryptomining-Malware betroffen waren, auf 42 Prozent, im Vergleich zu 20,5 Prozent im zweiten Halbjahr 2017. Cryptomining-Malware ermöglicht Cyberkriminellen, die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen zu entführen, um Kryptowährung zu schürfen. Dazu werden nicht weniger als 65 Prozent der CPU-Leistung des Endnutzers genutzt. Bei den drei häufigsten Malware-Varianten, die im 1. HJ 2018 auftraten, handelte es sich stets um Cryptominer.

Check Point entdeckte einen neuen Trend, bei dem sich eine zunehmende Zahl von Angriffen gegen Cloud-Infrastrukturen richtet. Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen.

Der "Cyber Attack Trends: 2018 Mid-Year Report” liefert einen detaillierten Überblick über die Cyber-Bedrohungslandschaft in den führenden Malware-Kategorien - Cryptominer, Ransomware, Banking und Mobile. Diese Erkenntnisse beruhen auf Daten der Check Point ThreatCloud aus dem Zeitraum von Januar bis Juni 2018 und verdeutlichen die wichtigsten Taktiken, die Cyberkriminelle für ihre Angriffe auf Unternehmen anwenden.

Maya Horowitz, Threat Intelligence Group Manager bei Check Point, kommentierte: "In der ersten Hälfte des Jahres setzten Kriminelle den Trend fort, den wir bereits Ende 2017 beobachten konnten, und nutzten die unsichtbare Malware voll aus, um ihre Einnahmen zu maximieren. Wir haben auch zunehmend raffiniertere Angriffe auf Cloud-Infrastrukturen und Multi-Plattform-Umgebungen erlebt. Diese groß angelegten Multi-Vektor-Angriffe der Gen V treten immer häufiger auf, weshalb Organisationen eine mehrschichtige Cybersicherheitsstrategie verfolgen müssen, die verhindert, dass durch solche Angriffe auf ihre Netzwerke und Daten zugegriffen werden kann."

Wichtige Malware-Trends im 1. HJ 2018
Check Point-Forscher entdeckten in diesem Zeitraum eine Reihe wichtiger Malware-Trends:

>> Kryptowährungs-Miner entwickeln sich weiter – 2018 wurden Cryptominer um enorm verbesserte Fähigkeiten erweitert, die sie noch raffinierter und noch zerstörerischer machen. Motiviert durch ein deutliches Interesse, den Anteil an genutzten Rechnerressourcen zu steigern und noch profitabler zu werden, nehmen Cryptominer heute alles ins Visier, was sie als Hindernis wahrnehmen könnten. Cryptominer haben sich in letzter Zeit auch stark weiterentwickelt und können jetzt hochkarätige Schwachstellen ausnutzen und Sandboxes und Sicherheitsprodukte umgehen, um ihre Infektionsraten zu erhöhen.

>> Hacker wenden sich der Cloud zu – Bisher wurde in diesem Jahr eine Vielzahl hochentwickelter Techniken und Tools gegen Cloud-Speicherdienste eingesetzt. Eine Reihe Cloud-basierter Angriffe, hauptsächlich solche im Zusammenhang mit Daten-Exfiltration und Informationsenthüllung, waren auf schlechte Sicherheitspraktiken zurückzuführen. Beispiele sind Zugangsdaten, die auf öffentlichen Quellcode-Repositories zurückgelassen wurden oder die Nutzung schwacher Passwörter. Cryptominer richten sich auch gegen Cloud-Infrastrukturen, um deren Rechnerleistung auszunutzen und die Gewinne der Bedrohungsakteure zu vervielfachen.

Multi-Plattform-Angriffe auf dem Vormarsch – Bis Ende 2017 war Multi-Plattform-Malware eher selten. Die steigende Zahl vernetzter Verbrauchergeräte sowie der wachsende Marktanteil Windows-fremder Betriebssysteme führten jedoch zu einem Anstieg an plattformübergreifender Malware. Kampagnen-Betreiber setzen verschiedene Techniken ein, um die Kontrolle über die unterschiedlichen infizierten Plattformen der Kampagne zu erlangen.

Verbreitung mobiler Malware über die Lieferkette – Im ersten Halbjahr dieses Jahres kam es zu mehreren Ereignissen, bei denen Malware nicht von einem bösartigen URL heruntergeladen wurde, sondern bereits im Gerät installiert war. Darüber hinaus gab es eine steigende Zahl an in App-Stores stets verfügbaren Anwendungen, bei denen es sich eigentlich um getarnte Malware handelte, beispielsweise Banking-Trojaner, Adware und raffinierte Remote-Access-Trojaner (RATs). (Check Point Software Technologies: ra)

eingetragen: 25.07.18
Newsletterlauf: 06.08.18

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Situation von Managed-Services-Providern

    SolarWinds MSP veröffentlicht eine neue Marktstudie zur Nutzung von Managed Services in Europa und Nordamerika. Laut den Ergebnissen sind Managed Services auch zukünftig rentabel für IT-Dienstleister und bieten vielfältige Wachstumschancen. Der Bericht wurde gemeinsam mit The 2112 Group realisiert und trägt den Titel "Trends in Managed Services 2018". Der zur Ergebnisfindung herangezogene Datenbestand entstammt dem Benchmarking-Tool MSP Pulse von The 2112 Group und gibt detaillierten Aufschluss darüber, wie IT-Dienstleister im Hinblick auf Umsatz, Gewinn, Serviceprofil, Vertriebskompetenz, Kundenbindung und Wachstumspotenzial gegenüber der Konkurrenz abschneiden.

  • Implementierung eines CDW

    Laut einer neuen Umfrage des TDWI (The Data Warehousing Institute) im Auftrag von Talend bieten neue Cloud Data Warehouse-Lösungen (CDW) noch umfassendere Datenfunktionen, eine bessere Leistung und mehr Flexibilität als herkömmliche lokale Datenbanken. Die Umfrage ergab jedoch auch, dass ein CDW zwar oft ein erster wichtiger Schritt bei der digitalen Transformation ist, aber die Unternehmen gewisse Best Practices befolgen sollten, um die Herausforderungen bei der Implementierung zu meistern und die Investitionsrentabilität zu erhöhen. Alle Ergebnisse der Umfrage, mit Aussagen von über 200 Datenarchitekten sowie Führungskräften aus IT und Analytics, stehen hier zum Download bereit.

  • Übergang zum E-Government beschleunigt

    Laut dem Research- und Beratungsunternehmen Gartner werden bis 2023 rund 50 Prozent der Rollen, die von CIOs in Behörden geleitet werden, erst noch geschaffen. Die aktuelle Gartner-CIO-Umfrage zeigt, dass sich der Übergang zum E-Government beschleunigt. Auch zeigt sie, dass 53 Prozent der digitalen Initiativen in Behörden von der Entwurfs- in die Frühphase digital gestützter Resultate übergegangen sind. Im Vorjahr waren dies noch 40 Prozent. Darüber hinausgehen 39 Prozent der Regierungen davon aus, dass sie für Cloud Computing-Dienste die meisten neuen und zusätzlichen Mittel ausgeben werden.

  • SSL-Verkehr: 1,7 Milliarden versteckte Bedrohungen

    Cloud-Security-Spezialistin Zscaler veröffentlicht die Ergebnisse ihres halbjährlichen "Cloud Security Insight Threat Report" für das Jahr 2019. Der Bericht enthält eine Analyse der SSL/TLS-basierten Bedrohungen, die in der Zscaler Cloud von Juli bis Dezember 2018 im verschlüsselten Datenverkehr aufgespürt hat. Der Bericht der Sicherheitsforscher des "Zscaler ThreatLabZ" befasst sich mit einer Vielzahl von Angriffen, die über SSL ausgeführt und blockiert wurden, einschließlich Phishing-Angriffen, Botnets, Browser-Exploits und bösartigen Inhalten.

  • Serviceerwartungen der deutschen Bevölkerung

    95 Prozent der Deutschen sind mit dem Serviceangebot institutioneller Anbieter wie Krankenkassen, Versicherungen und Banken unzufrieden. Das geht aus der repräsentativen Studie "Assistance Barometer 2019" hervor. Seit 12 Jahren untersuchen der Versicherer Europ Assistance und die Hochschule RheinMain die Serviceerwartungen der deutschen Bevölkerung. Demnach sind nur fünf Prozent der befragten Haushalte mit dem Serviceangebot ihrer Anbieter rundum zufrieden. Zum Vergleich: In den Jahren 2011/12 lag diese Zufriedenheitsquote noch bei über 35 Prozent.

  • Mit 5G ein "revolutionärer" Wandel?

    Viele Entscheidungsträger stehen der 5G-Technologie mit Zurückhaltung gegenüber - Grund sind neben technischer Skepsis vor allem hohe Vorabinvestitionen, Sicherheitsbedenken und der Mangel an Fachkräften. Das ist das Ergebnis einer globalen Accenture-Studie unter 1.800 Geschäftsführern und IT-Entscheidern mittelständischer und großer Unternehmen, die Accenture zum MWC 2019 vorstellt. Demnach unterschätzen Entscheidungsträger das disruptive Potenzial der 5G-Technologie, das sich aus der Erhöhung der Netzwerkgeschwindigkeit und -kapazität ergeben wird, und lassen Potenziale zur eigenen Geschäftsentwicklungen ungenutzt.

  • Flexibilität einer Multi-Cloud-Umgebung

    Eine neue Studie von Fujitsu unterstreicht die wachsende Nachfrage nach Flexibilität, bewährten Orchestrierungsfähigkeiten und konsolidiertem Management für hybride IT- und Multi-Cloud-Landschaften. Sie kommt dadurch zustande, dass Unternehmen ein sorgfältiges Gleichgewicht zwischen der Agilität von Cloud Computing und dem Risiko von Komplexität und Anbieterbindung wahren. Da die Notwendigkeit steigt, die digitale Transformation schneller voranzutreiben, sind hybride IT-Infrastrukturen zur Norm geworden. Die erfolgreichsten Unternehmen haben sich hierbei für den Ansatz "richtiger Workload für die richtige Cloud-Plattform" entschieden.

  • Internes Wissen weitergeben

    Für 91 Prozent der deutschen IT-Dienstleister ist die Bereitschaft des Auftraggebers, internes Wissen weiterzugeben, ein zentrales Erfolgskriterium bei der Durchführung von Projekten, wie der Hiscox IT-Versicherungsindex 2018 ergab. Marc Thamm, Underwriting Manager Technology, Media & Communications bei Hiscox, kommentiert: "Jedes Netzwerk und jedes System hat seine Eigenheiten, weswegen IT-Dienstleister genaue Einblicke durch den Auftraggeber bekommen müssen, um optimal arbeiten zu können."

  • Statusbericht zur Cloud

    Flexera gibt die Ergebnisse des "RightScale 2019 State of the Cloud Reports from Flexera" bekannt. Die Umfrage unter 786 Anwendern bietet weitreichende Einblicke in die globale Cloud Computing-Nutzung von Unternehmen. Die Zahlen belegen dabei klar: Der rasante Anstieg in der Cloud-Nutzung stellt Unternehmen vor allem bei der Kostenoptimierung und dem IT-Governance vor Herausforderungen. Insgesamt nutzen 94 Prozent der befragten Unternehmen die Cloud, wobei 69 Prozent hybride Ansätze verfolgen und sowohl Private als auch Public Cloud einsetzen. Insbesondere große Unternehmen (84 Prozent) setzen auf eine Multi-Cloud-Strategie, wobei der Anteil von Hybrid Cloud (Kombination von Public und Private Clouds) mit 58 Prozent weiter wächst (2018: 51 Prozent). Durchschnittlich kommen rund fünf Clouds (4,9) pro Unternehmen zum Einsatz, in der auch der Großteil der Workloads durchgeführt wird - sowohl in der Public Cloud (38 Prozent) als auch in der Private Cloud (41 Prozent).

  • Klare Customer-Experience-Strategie

    Von loyaleren Kunden über mehr Umsatz bis hin zur Reduzierung von Kosten - eine gute Customer Experience bietet eine Vielzahl von positiven Effekten. Die Relevanz des Themas hat mittlerweile auch die Mehrheit der europäischen Unternehmen erkannt, wie der aktuelle "2019 Global Customer Experience Benchmarking Report" von Dimension Data zeigt: Laut der Studie, deren Ergebnisse der IT-Dienstleister auf der diesjährigen CCW in Berlin präsentiert, sehen 87 Prozent der Befragten die Customer Experience als zentralen Faktor, um sich vom Wettbewerb abzusetzen. Die CCW ist die Leitveranstaltung für Call Center, Kundenservice und Kundenkommunikation und findet dieses Jahr bereits in der 21. Auflage statt.