ein Großteil der Angriffe im Gesundheitswesen, im Einzelhandel und in der Finanzindustrie.
Die wichtigsten Erkenntnisse aus dem Threat Landscape Review für Herbst 2014
-- In allen Branchen sind E-Mail (SMTP) und HTTP primäre Kanäle zur Verbreitung von Malware, aber die Prozentsätze sind je nach Branche sehr unterschiedlich. Dies zeigt, dass die Branchen verschiedene Bedrohungsprofile aufweisen. Im Einzel- und Großhandel kommt die Malware zu fast 28 Prozent über den Web-Kanal, während dies beim Hotellerie- und Gastgewerbe nur 2 Prozent ausmacht. Unternehmen müssen Einblick in den Datenverkehr in ihren Netzwerke haben, so dass sie Bedrohungen schnell erkennen und abwehren können.
-- Malware wurde in über 50 verschiedenen Anwendungen transportiert, 87Prozent davon wurden über E-Mail und 11,8 Prozent über Web-Browser(HTTP) verbreitet. Während diese beiden Kanäle den Großteil der Malware-Angriffe ausmachen, ist es wichtig, dass Unternehmen in der Lage sind, Malware in einer beliebigen erlaubten Anwendung in ihrem Netzwerk zu identifizieren.
-- Über 90 Prozent der jeweils spezifischen Malware-Samples wurden in nur ein oder zwei Angriffen eingesetzt. Die meisten dieser Dateien sind Teil übergreifender Malware-Familien, aber indem Angreifer unterschiedliche Dateien nur einmal oder zweimal einsetzen, können sie viele Antiviren-Programme umgehen. Sicherheitsverantwortliche sollten auf Lösungen zurückgreifen, die Angriffe in mehreren Stufen entlang der Kill-Chain identifizieren und stoppen können.
-- Eine als Kulouz bzw. Asprox bekannte Malware-Familie war für etwa 80 Prozent aller Angriffe im Oktober 2014 verantwortlich, wovon fast 2.000 Unternehmen betroffen waren. Trotz mehrfacher Versuche ihre Quellinfrastruktur zu stören, plagt diese Malware Internetnutzer bereits seit Jahren.
Um Unternehmen vor Cyber-Bedrohungen und Malware, wie sie im Threat Landscape Review analysiert werden, zu schützen, bietet die Palo Alto Networks Enterprise Security Platform [https://www.paloaltonetworks.com/products/platforms.html] einen präventiven Ansatz mit drei wesentlichen Komponenten: Next-Generation Firewall, erweiterter Endpunktschutz und eine Cloudlösung zur Bedrohungsanalyse. Damit lassen sich IT-Umgebungen gegen bekannte und unbekannte Bedrohungen schützen und der sichere Einsatz von immer mehr und zunehmend komplexeren Anwendungen sicherstellen.
Die wichtigsten Erkenntnisse aus dem Threat Landscape Review für Herbst 2014
-- In allen Branchen sind E-Mail (SMTP) und HTTP primäre Kanäle zur Verbreitung von Malware, aber die Prozentsätze sind je nach Branche sehr unterschiedlich. Dies zeigt, dass die Branchen verschiedene Bedrohungsprofile aufweisen. Im Einzel- und Großhandel kommt die Malware zu fast 28 Prozent über den Web-Kanal, während dies beim Hotellerie- und Gastgewerbe nur 2 Prozent ausmacht. Unternehmen müssen Einblick in den Datenverkehr in ihren Netzwerke haben, so dass sie Bedrohungen schnell erkennen und abwehren können.
-- Malware wurde in über 50 verschiedenen Anwendungen transportiert, 87Prozent davon wurden über E-Mail und 11,8 Prozent über Web-Browser(HTTP) verbreitet. Während diese beiden Kanäle den Großteil der Malware-Angriffe ausmachen, ist es wichtig, dass Unternehmen in der Lage sind, Malware in einer beliebigen erlaubten Anwendung in ihrem Netzwerk zu identifizieren.
-- Über 90 Prozent der jeweils spezifischen Malware-Samples wurden in nur ein oder zwei Angriffen eingesetzt. Die meisten dieser Dateien sind Teil übergreifender Malware-Familien, aber indem Angreifer unterschiedliche Dateien nur einmal oder zweimal einsetzen, können sie viele Antiviren-Programme umgehen. Sicherheitsverantwortliche sollten auf Lösungen zurückgreifen, die Angriffe in mehreren Stufen entlang der Kill-Chain identifizieren und stoppen können.
-- Eine als Kulouz bzw. Asprox bekannte Malware-Familie war für etwa 80 Prozent aller Angriffe im Oktober 2014 verantwortlich, wovon fast 2.000 Unternehmen betroffen waren. Trotz mehrfacher Versuche ihre Quellinfrastruktur zu stören, plagt diese Malware Internetnutzer bereits seit Jahren.
Um Unternehmen vor Cyber-Bedrohungen und Malware, wie sie im Threat Landscape Review analysiert werden, zu schützen, bietet die Palo Alto Networks Enterprise Security Platform [https://www.paloaltonetworks.com/products/platforms.html] einen präventiven Ansatz mit drei wesentlichen Komponenten: Next-Generation Firewall, erweiterter Endpunktschutz und eine Cloudlösung zur Bedrohungsanalyse. Damit lassen sich IT-Umgebungen gegen bekannte und unbekannte Bedrohungen schützen und der sichere Einsatz von immer mehr und zunehmend komplexeren Anwendungen sicherstellen.
