Dabei kam heraus, dass die Firmen häufig veraltete Software, ungeprüften oder nicht aktualisierten Code, nicht mehr genutzte Hardware oder Nutzerfehler bei selten verwendeten Anwendungen übersehen. Viele Unternehmen würden sich bei der Behebung von Schwachstellen auf häufig genutzte Systeme konzentrieren und dabei bekannte, aber hochgefährliche Sicherheitslücken in alten oder selten genutzten Lösungen übersehen, schreibt Cisco in seiner Studie. Fast 94 Prozent der untersuchten Netzwerke kommunizieren mit Websites, die Malware hosten. Dazu gehören DNS-Anfragen für Host-Namen, die Schadprogramme wie Palevo, Spyeye und Zeus verbreiten. Fast 70 Prozent der Netzwerke stellen DNS-Anfragen für dynamische DNS-Domains. Dies weise auf eine Kompromittierung durch Botnets hin, sagt Cisco.
Nahezu 44 Prozent der untersuchten Netzwerke stellen DNS-Anfragen für Sites und Domains mit Geräten, die verschlüsselte Kanäle anbieten. Angreifer verwenden beispielsweise VPN, SSH oder SFTP, um ihre Spuren zu verwischen und nicht von Sicherheitsmechanismen erkannt zu werden.
Die Anzahl der Exploit-Kits sank laut Cisco um 87 Prozent. Java bleibt weiterhin die am häufigsten von Angreifern ausgenutzte Programmiersprache. Gemäss der Sicherheitsforscher von Cisco stiegen die Java-Exploits im Mai 2014 auf einen Anteil von 93 Prozent aller Angriffshinweise (Indicators of Compromise) - der bisherige Höchstwert vom November 2013 lag bei 91 Prozent. In vertikalen Märkten steigt die Malware-Gefahr laut Cisco ungewöhnlich stark an. Dabei wies in der ersten Jahreshälfte 2014 die Medienbranche das höchste Risiko für webbasierte Malware auf, viermal höher als der Durchschnitt. Auf Rang zwei lag die pharmazeutische und chemische Industrie vor den Luftfahrtunternehmen.
Nahezu 44 Prozent der untersuchten Netzwerke stellen DNS-Anfragen für Sites und Domains mit Geräten, die verschlüsselte Kanäle anbieten. Angreifer verwenden beispielsweise VPN, SSH oder SFTP, um ihre Spuren zu verwischen und nicht von Sicherheitsmechanismen erkannt zu werden.
Die Anzahl der Exploit-Kits sank laut Cisco um 87 Prozent. Java bleibt weiterhin die am häufigsten von Angreifern ausgenutzte Programmiersprache. Gemäss der Sicherheitsforscher von Cisco stiegen die Java-Exploits im Mai 2014 auf einen Anteil von 93 Prozent aller Angriffshinweise (Indicators of Compromise) - der bisherige Höchstwert vom November 2013 lag bei 91 Prozent. In vertikalen Märkten steigt die Malware-Gefahr laut Cisco ungewöhnlich stark an. Dabei wies in der ersten Jahreshälfte 2014 die Medienbranche das höchste Risiko für webbasierte Malware auf, viermal höher als der Durchschnitt. Auf Rang zwei lag die pharmazeutische und chemische Industrie vor den Luftfahrtunternehmen.
