Der Report von F-Secure analysiert und wertet die auf eigenen Servern registrierten Cyber-Ereignisse des letzten Jahres aus und richtet sich mit Daten, Stories und Expertenbeiträgen an Unternehmen. Sie sollen demnach dabei unterstützt werden, die sich stetig ändernde Landschaft im Bereich IT-Security zu verstehen. Saen Sullivan, Sicherheitsberater von F-Security, betont, dass eindimensionale IT-Sicherheits-Strategien nichts nützen und schnell überlistet würden:
Wir befinden uns bereits in einer Zeit, in der es nicht mehr um Malware geht. Die Bedrohungslandschaft ist industrialisiert und Cyberkriminelle sind nicht mehr nur auf die gängigsten Arten von Malware angewiesen, um Geld zu verdienen.
Die fünf wichtigsten Trends im Business Security-Bereich 2017
- Optimaler Passwortschutz : F-Secure hat Cyberkriminelle in einer gesicherten Umgebung angelockt, um über diese „Honigfalle“ herauszufinden, welche Passwörter zuerst verwendet werden. Wenig überraschend: „12345“, „Root“, „Admin“, „Support“, „User“, „Test“ sind die Lieblings-Ziele der Angreifer.
- Basis-Sicherheitsrisiken absichern, keine exotischen Sicherheitslücken. F-Secure hat festgestellt, dass sich viele Unternehmen oft viel zu sehr verzetteln und so das Fundament ihrer Netzwerke vernachlässigen- F-Secure empfiehlt eine Beobachtung des internen Netzwerks, das Loggen der Zugriffe auf Services und die Beschreibung und Erfassung von Normabweichungsanomalien.
- Exploit Kits sind out, aber der Schutz vor Social Engineering bleibt eine wichtige Aufgabe. Mitarbeiter sollten permanent geschult werden, damit sie nicht auf Spam reinfallen.
- Angreifbare Zulieferer, das unterschätzte Sicherheitsrisiko. Unternehmen sollten sich genau über die Sicherheitssituation ihrer Zulieferer informieren, bevor sie deren Systeme integrieren. Viele Unternehmen werden über Dritt-Netzwerke infiziert („Friendly fire“).
- Der Schutz vor Ransomware und die Festlegung einer geeigneten Backup-Strategie sind unverzichtbar. Die nachfolgende Grafik zeigt, dass die Gefahr der Bedrohungen durch Erpressungstrojaner enorm gestiegen ist und sich die Zahl der neuen Ransomware Familien vervierfacht hat. Kaspersky war zu ähnlichen Ergebnissen gekommen.
Im Bericht enthält noch viele weitere Details mit Informationen über Mirai-basierte Botnetze, Upstream-Angriffe, Upstream-Angriffe, Internetkriminalität und allgemeine IT-Trends. Andere Organisationen wie die finnische Regulierungsbehörde für Kommunikation , Virus Bulletin und AV-Test haben auch Beitrage für diesen Bericht geliefert.
Weiterführende Links:
F-Secure warnt vor Schwachstellen im Heimrouter
Business Security: die richtige Back-up- und Recovery-Strategie für Firmendaten
Optimaler Passwortschutz: so funktioniert es
Ransomware: die neuesten Verbreitungstechniken für Lösegeld-Trojaner
Quellen:
It daily.net
Deutsche F-secure Page inklusive Downloadmöglichkeit des Reports
