wie die Auswirkungen von Bedrohungen gemindert und der Zeitaufwand für die Reduzierung der Bedrohung begrenzt werden können. Ziel ist die Stärkung des Bewusstseins auf der mittleren Managementebene und bei Sicherheitsbeauftragten, dass, wenn die grundlegenden Sicherheitsvorkehrungen getroffen werden, diese ausreichen können, um selbst umfassende Angriffe auf die Sicherheit und Daten abzuschwächen. Der Bericht basiert auf praxisorientierten Fallstudien. Daneben enthält er Forschungsergebnisse zu mehreren verteilten Dienstblockaden, also sogenannten Distributed Denial of Service Attacks (DDoS, Malware-Angriffen und Botnet-Aktivitäten. Zentrale Ergebnisse des Berichts sind:
Die Kosten für einen “kleineren” SQL-Injection-Angriff übersteigen 196.000 Dollar – Die Unternehmen müssen sich der tatsächlichen Kosten eines Angriffs bewusst sein und lernen, dass mit geringem Investitionsaufwand der Schaden um fast 95 Prozent gesenkt werden kann.
Virenschutzprogramme erkennen 54 Prozent neuer Schadprogramme nicht, die in sogenannten Honeypots gesammelt wurden – Darüber hinaus werden in Versuchsanordnungen 71 Prozent der neuen Malware von mehr als 40 Virenschutzlösungen nicht erkannt. Dies bestätigt die Annahme, dass einfache Endstellenlösungen durch Netzwerk-Schutzprogramme und speziell entwickelte Lösungen unterstützt werden müssen.
43 Prozent aller Einsätze bei Vorfällen waren das Ergebnis von Schadprogrammen – In zahlreichen Fällen waren die wesentlichen Faktoren das Fehlen von Virenschutzprogrammen, Malware-Programmen und eines wirksamen Versions-Managements dieser grundlegenden Kontrollen. In der Fallstudie “Administrator Releases a Worm” lesen Sie, wie dieser Fall einem Unternehmen 109.000 Dollar kostete.
Botnet-Aktivitäten führen mit beeindruckenden 34 Prozent der beobachteten Fälle das Bedrohungsszenario an – Fast 50 Prozent der 2013 erkannten Botnet-Aktivitäten stammten aus Adressen in den USA. Die Tatsache, dass 60 Prozent der beobachteten Botnet-Aktivitäten auf die Sektoren Gesundheitswesen, Technologie und Finanzen entfallen, verdeutlicht die Belastung der IT-Fachkräfte in diesen Branchen.
Unternehmen mit PCI-Kontrollen reagieren besser auf Perimeter-Schwachstellen – Firmen, die externe vierteljährliche PCI-Kontrollen durch zugelassene Scanning-Dienstleister (ASV) durchführen lassen, haben ein besseres Sicherheitsprofil und kürzere Behebungszeiten (29 Prozent) als Firmen mit Kontrollen ohne Zulassung.
Im Gesundheitswesen stieg die beobachtete Botnet-Aktivität um 13 Prozent – Wegen der steigenden Vernetzung der Systeme zum Austausch und zur Überwachung von Gesundheitsdaten wächst die Zahl der Systeme mit Malware-Potenzial.
Der vollständige Bericht steht zur Verfügung unter: www.nttgroupsecurity.com
Die Kosten für einen “kleineren” SQL-Injection-Angriff übersteigen 196.000 Dollar – Die Unternehmen müssen sich der tatsächlichen Kosten eines Angriffs bewusst sein und lernen, dass mit geringem Investitionsaufwand der Schaden um fast 95 Prozent gesenkt werden kann.
Virenschutzprogramme erkennen 54 Prozent neuer Schadprogramme nicht, die in sogenannten Honeypots gesammelt wurden – Darüber hinaus werden in Versuchsanordnungen 71 Prozent der neuen Malware von mehr als 40 Virenschutzlösungen nicht erkannt. Dies bestätigt die Annahme, dass einfache Endstellenlösungen durch Netzwerk-Schutzprogramme und speziell entwickelte Lösungen unterstützt werden müssen.
43 Prozent aller Einsätze bei Vorfällen waren das Ergebnis von Schadprogrammen – In zahlreichen Fällen waren die wesentlichen Faktoren das Fehlen von Virenschutzprogrammen, Malware-Programmen und eines wirksamen Versions-Managements dieser grundlegenden Kontrollen. In der Fallstudie “Administrator Releases a Worm” lesen Sie, wie dieser Fall einem Unternehmen 109.000 Dollar kostete.
Botnet-Aktivitäten führen mit beeindruckenden 34 Prozent der beobachteten Fälle das Bedrohungsszenario an – Fast 50 Prozent der 2013 erkannten Botnet-Aktivitäten stammten aus Adressen in den USA. Die Tatsache, dass 60 Prozent der beobachteten Botnet-Aktivitäten auf die Sektoren Gesundheitswesen, Technologie und Finanzen entfallen, verdeutlicht die Belastung der IT-Fachkräfte in diesen Branchen.
Unternehmen mit PCI-Kontrollen reagieren besser auf Perimeter-Schwachstellen – Firmen, die externe vierteljährliche PCI-Kontrollen durch zugelassene Scanning-Dienstleister (ASV) durchführen lassen, haben ein besseres Sicherheitsprofil und kürzere Behebungszeiten (29 Prozent) als Firmen mit Kontrollen ohne Zulassung.
Im Gesundheitswesen stieg die beobachtete Botnet-Aktivität um 13 Prozent – Wegen der steigenden Vernetzung der Systeme zum Austausch und zur Überwachung von Gesundheitsdaten wächst die Zahl der Systeme mit Malware-Potenzial.
Der vollständige Bericht steht zur Verfügung unter: www.nttgroupsecurity.com
