Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Der Radware Global Application and Network Security Report 2016

Der Radware Global Application and Network Security Report 2016
Der Radware Security-Report zeigt, seit 2015 gehören Cyberangriffe zur Normalität

Radware (NASDAQ: RDWR), ein weltweit führender Anbieter von IT-Sicherheits-Lösungen, hat in seinem Jahresbericht die wichtigsten Angriffs-Trends des vergangenen Jahres aufgezeigt. Daneben beinhaltet der Report auch die Marktprognosen für das Jahr 2016. Sie machen deutlich, dass mit der fortschreitenden Bot-Automatisierung Angriffe mit Lösegeldforderung (Ransomware) sowie Häufigkeit und Volumen von DDoS-Angriffen fortschreiten werden.

Die Vorhersage für das Jahr 2016 beinhaltet noch aggressivere Attacken, insbesondere ein höheres Aufkommen von APDoS-Angriffen (Advanced Persistent Denial of Service) sowie einen Anstieg bei Anzahl und Umfang von komplexen Bot-generierten Angriffen gegen die Webapplikations-Infrastruktur.

Dazu der Vice President Security Solutions bei Radware, Carl Herberger:


"An vorderster Front werden in der Informationssicherheit keine Menschen mehr stehen“

"Aktuelle Verteidigungsmaßnahmen halten der endlosen Flut von ausgefeilten automatisierten Angriffen und den zahllosen neuen Angriffstechniken ganz einfach nicht stand. Daher wird man sich von der Vorstellung verabschieden müssen, dass Menschen in Echtzeit Angriffe erkennen und abwehren können. Wir stehen vor der Ablösung der Menschen durch Bots in der Cyberverteidigung."

 

Die Aussagen des Radware Security-Reports basieren auf den Erkenntnissen und Erfahrungen des Emergency Response Teams (ERT), den Notfallhelfern, die Angriffe auf Unternehmen in Echtzeit verfolgen, eindämmen und abwehren. Daten und Erkenntnisse aus der Umfrage von mehr als 300 Unternehmen bilden eine weitere Grundlage.

Welche Erkenntnisse wurden gewonnen?

  • Lösegeldforderungen werden häufiger. Die Angreifer konzentrieren sich dabei verstärkt auf Serviceprovider. Wenn die geforderten Zahlungen nicht geleistet werden, kommen sowohl DDoS- als auch SSL-Flood-Attacken zum Einsatz.
  • Die Angriffe werden umfangreicher und komplexer. Angriffe laufen immer häufiger vollständig automatisiert ab, und die Komplexität nimmt ständig zu. Neue Strategien wie Burst oder APDoS (Advanced Persistent Denial of Service), ein Anstieg bei volumetrischen Zugangsangriffen und Angriffe per dynamischer IP stellen die weitgehend manuelle Abwehr vor immer größere Herausforderungen.
  • Der Bedarf an Sicherheitsautomatisierung steigt. Aus dem Anstieg bei APDoS-Angriffen und anderen volumetrischen Zugangsangriffen, beispielsweise durch Nachahmung von Benutzer-Verhaltensweisen und durch Einsatz dynamischer IP-Adressen, ergeben sich neue Bedrohungen, auf die mit erweiterter Erkennung und Abwehr reagiert werden muss.
  • Über 90 Prozent der Unternehmen wurden 2015 angegriffen. Mehr als 90 Prozent der Unternehmen gaben an, dass es bei ihnen 2015 zu Angriffen kam. Lediglich eines von zehn Unternehmen hatte keine der im Bericht erfassten Angriffsvarianten zu vermelden.
  • Schutzlücken wurden in allen Bereichen festgestellt. Ein Drittel der Befragten räumte ein, für volumetrische Angriffe und Überlastung des Internetzugangs anfällig zu sein. Immerhin ein Viertel war es bei HTTPS-/SSL-Angriffen. Alles in allem sind die Schwachstellen recht gleichmäßig verteilt, so dass bei den meisten Unternehmen aktuell von einer größeren Schutzlücke auszugehen ist.

Fazit:

"Spätestens 2015 sind Cyberangriffe zur Normalität geworden"

 "90 Prozent der befragten Unternehmen waren in unterschiedlichem Ausmaß betroffen. Umso wichtiger ist es, sich auf die 2016 zu erwartenden Herausforderungen einzustellen. Jetzt gilt es die Basis zu schaffen, damit neue Angriffsverfahren und -absichten wirksam bekämpft werden können."

Empfehlungen von Radware

Zur Antizipation, Abwehr und Milderung von Angriffen empfiehlt das Radware Emergency Response Team Folgendes:

  • Berücksichtigung von Bots und Automatisierung. Die Annahme, dass Menschen in Echtzeit Angriffe erkennen und abwehren könnten, ist nicht mehr realistisch. Automatisierte Bedrohungen müssen automatisiert bekämpft werden – daran führt kein Weg mehr vorbei.
  • Beseitigung des blinden Flecks. Angreifer nehmen mit parallel ausgeführten Multi-Vektor-Aktionen den blinden Fleck des Unternehmens ins Visier. Ungezählte Angriffsaktivitäten werden gleichzeitig gestartet, ausgerichtet auf verschiedene Netzwerk- und Rechenzentrumsschichten. Wenn auch nur eine Aktivität unerkannt bleibt, ist der Angriff erfolgreich und die Folgen können verheerend sein.
  • Verständnis der Angriffswahrscheinlichkeit und der Motivation von Angriffen. Die Annahmen, auf denen die Angriffsabwehr beruht, müssen auf die tatsächlichen Bedrohungen abgestimmt sein. Von branchenspezifisch erhöhten Risiken hin zu Strategien und Zielscheiben von Hacktivisten – Wissen ist das Fundament für Risikominderung und Netzwerkverteidigung.

Weiterführende Links:

'Global Application und Network Security Report 2015/16' inklusive der Prognosen des ERT

Security-Trends für das Jahr 2016: Bedrohungen und Bekämpfung

Die Varonis – Prognosen für 2016

Bedrohungslage für 2016 – Ausblick

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Diese Themen könnten Sie auch interessieren!

X
pexels nikita belokhonov

Kaspersky Phishing Analyse

Eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen zeigt, dass Mitarbeiter wachsamer sein müssen.
oben