Spitzenreiter Phishing
Bei den Auswirkungen der Attacken ist Phishing weit vorn und verursachte den größten Schaden. 40 Prozent der Befragten haben im letzten Jahr Erfahrungen mit Phishing-Attacken, darunter auch Spear-Phishing und Whaling machen müssen.
Dazu betont Lee Neely, SANS Analyst, Mentor und Instructor sowie Autor des Reports:
„Nutzer und ihre Endgeräte befinden sich immer noch im Fadenkreuz“
„Traditionelle und weniger Schadsoftware basierte Bedrohungen lauern an jeder Ecke, was unsere Aufgabe als Verteidiger nicht leichter und zu einer Sisyphusarbeit macht. Angreifer nutzen vor allem die gleichen altbekannten Schwachstellen und Techniken wie früher. Deshalb ist es an der Zeit, dass wir unsere Schutzmechanismen und unsere Behebungsprozesse verändern und gegen die erfolgreichen Angriffsvektoren aufstellen.“
Scripting Attacks allgegenwärtig
Bedrohungen ohne Schadsoftware sind immer und überall präsent, fast ein Drittel der Befragten hat eine solche Gefahr schon einmal im Unternehmen gehabt. Sie sind nur sehr schwer aufzudecken, weil sie nicht mit signaturbasierten Technologien detektiert werden können. Scripting Attacks (sogennante Skript basierte Attacken) sind die am meisten verbreitetsten Vorfälle, die ohne Malware auftraten, während die Kompromittierung von Passwörtern und Authentifizierungen den größten Schaden angerichtet hat.
Die wenigestens dieser Bedrohungen waren neue Zero-Day-Gefahren. Mehr als 76 Prozent der Befragten gaben an, dass die Zero-Day-Attachen weniger als 10 Prozent der Bedrohungen ausmachten.
Mehr Sicherheit durch Nutzer-Training
Während vor allem Nutzer als primäres Ziel für Attacken ausgemacht werden, sind sie selbst auch Teil der Lösung. In der Umfrage gaben 37 Prozent der Befragten an, dass Ihnen Anrufe beim Helpdesk geholfen haben die größten Bedrohungen selbst zu entdecken. Entsprechende Trainings der Nutzer im Hinblick auf IT-Sicherheit können hier Abhilfe schaffen.
Über das SANS Institute
Das SANS Institute wurde 1989 als kooperative Forschungs- und Ausbildungsorganisation gegründet. SANS ist die zuverlässigste und größte Ressource für Trainings und Zertifizierungen in der Informationssicherheit und bietet dafür weltweit über 50 verschiedene Kurse auf mehr als 200 Live-Events sowie zahlreiche Online-Kurse an. GIAC, eine Tochtergesellschaft des SANS Institutes, ist eine international anerkannte Zertifizierungsstelle mit über 30 dazu passenden technischen Zertifizierungen für Informationssicherheit. Das SANS Technology Institute, eine regional akkreditierte unabhängige Liegenschaft, bietet Masterstudiengänge für Cyber Security an. SANS bietet der Informationssicherheits-Community eine Vielzahl von kostenlosen Ressourcen, einschließlich Konsensprojekten, Forschungsberichten sowie Newslettern, und betreibt ein etabliertes Internet Frühwarnsystem – das Internet Storm Center. Im Mittelpunkt von SANS stehen die vielen erfahrenen Sicherheitsexperten, die aus verschiedensten Bereichen der Industrie, aus Behörden und Universitäten kommen. Sie arbeiten alle bei SANS zusammen, um die IT-Sicherheits-Community nachhaltig zu unterstützen.
