- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud-Infrastrukturen stärker im Visier der Hacker


42 Prozent der Organisationen weltweit von Cryptominer-Angriffen betroffen waren, während raffinierte Angriffe der Gen V auf Cloud-Infrastrukturen zunahmen
Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen

- Anzeigen -





Check Point Software Technologies veröffentlichte ihren "Cyber Attack Trends: 2018 Mid-Year Report,” aus dem hervorgeht, dass Cyberkriminelle Organisationen aggressiv mithilfe von Cryptomining-Malware angreifen, um illegale Einnahmequellen zu generieren. Unterdessen scheinen sich Cloud-Infrastrukturen zum wachsenden Ziel von Bedrohungsakteuren zu entwickeln.

In der Zeit von Januar bis Juni 2018 verdoppelte sich die Anzahl der Organisationen, die von Cryptomining-Malware betroffen waren, auf 42 Prozent, im Vergleich zu 20,5 Prozent im zweiten Halbjahr 2017. Cryptomining-Malware ermöglicht Cyberkriminellen, die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen zu entführen, um Kryptowährung zu schürfen. Dazu werden nicht weniger als 65 Prozent der CPU-Leistung des Endnutzers genutzt. Bei den drei häufigsten Malware-Varianten, die im 1. HJ 2018 auftraten, handelte es sich stets um Cryptominer.

Check Point entdeckte einen neuen Trend, bei dem sich eine zunehmende Zahl von Angriffen gegen Cloud-Infrastrukturen richtet. Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen.

Der "Cyber Attack Trends: 2018 Mid-Year Report” liefert einen detaillierten Überblick über die Cyber-Bedrohungslandschaft in den führenden Malware-Kategorien - Cryptominer, Ransomware, Banking und Mobile. Diese Erkenntnisse beruhen auf Daten der Check Point ThreatCloud aus dem Zeitraum von Januar bis Juni 2018 und verdeutlichen die wichtigsten Taktiken, die Cyberkriminelle für ihre Angriffe auf Unternehmen anwenden.

Maya Horowitz, Threat Intelligence Group Manager bei Check Point, kommentierte: "In der ersten Hälfte des Jahres setzten Kriminelle den Trend fort, den wir bereits Ende 2017 beobachten konnten, und nutzten die unsichtbare Malware voll aus, um ihre Einnahmen zu maximieren. Wir haben auch zunehmend raffiniertere Angriffe auf Cloud-Infrastrukturen und Multi-Plattform-Umgebungen erlebt. Diese groß angelegten Multi-Vektor-Angriffe der Gen V treten immer häufiger auf, weshalb Organisationen eine mehrschichtige Cybersicherheitsstrategie verfolgen müssen, die verhindert, dass durch solche Angriffe auf ihre Netzwerke und Daten zugegriffen werden kann."

Wichtige Malware-Trends im 1. HJ 2018
Check Point-Forscher entdeckten in diesem Zeitraum eine Reihe wichtiger Malware-Trends:

>> Kryptowährungs-Miner entwickeln sich weiter – 2018 wurden Cryptominer um enorm verbesserte Fähigkeiten erweitert, die sie noch raffinierter und noch zerstörerischer machen. Motiviert durch ein deutliches Interesse, den Anteil an genutzten Rechnerressourcen zu steigern und noch profitabler zu werden, nehmen Cryptominer heute alles ins Visier, was sie als Hindernis wahrnehmen könnten. Cryptominer haben sich in letzter Zeit auch stark weiterentwickelt und können jetzt hochkarätige Schwachstellen ausnutzen und Sandboxes und Sicherheitsprodukte umgehen, um ihre Infektionsraten zu erhöhen.

>> Hacker wenden sich der Cloud zu – Bisher wurde in diesem Jahr eine Vielzahl hochentwickelter Techniken und Tools gegen Cloud-Speicherdienste eingesetzt. Eine Reihe Cloud-basierter Angriffe, hauptsächlich solche im Zusammenhang mit Daten-Exfiltration und Informationsenthüllung, waren auf schlechte Sicherheitspraktiken zurückzuführen. Beispiele sind Zugangsdaten, die auf öffentlichen Quellcode-Repositories zurückgelassen wurden oder die Nutzung schwacher Passwörter. Cryptominer richten sich auch gegen Cloud-Infrastrukturen, um deren Rechnerleistung auszunutzen und die Gewinne der Bedrohungsakteure zu vervielfachen.

Multi-Plattform-Angriffe auf dem Vormarsch – Bis Ende 2017 war Multi-Plattform-Malware eher selten. Die steigende Zahl vernetzter Verbrauchergeräte sowie der wachsende Marktanteil Windows-fremder Betriebssysteme führten jedoch zu einem Anstieg an plattformübergreifender Malware. Kampagnen-Betreiber setzen verschiedene Techniken ein, um die Kontrolle über die unterschiedlichen infizierten Plattformen der Kampagne zu erlangen.

Verbreitung mobiler Malware über die Lieferkette – Im ersten Halbjahr dieses Jahres kam es zu mehreren Ereignissen, bei denen Malware nicht von einem bösartigen URL heruntergeladen wurde, sondern bereits im Gerät installiert war. Darüber hinaus gab es eine steigende Zahl an in App-Stores stets verfügbaren Anwendungen, bei denen es sich eigentlich um getarnte Malware handelte, beispielsweise Banking-Trojaner, Adware und raffinierte Remote-Access-Trojaner (RATs). (Check Point Software Technologies: ra)

eingetragen: 25.07.18
Newsletterlauf: 06.08.18

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Cloud-basiertes Projektmanagement & Collaboration

    Wie glücklich sind Arbeitnehmer in Deutschland, Großbritannien, Frankreich und den USA und welche Rolle spielt dabei die Zusammenarbeit im Team? Dies untersuchte der Arbeitsmanagement-Experte Wrike im "Happiness Index 2019". Befragt wurden die Studienteilnehmer darüber hinaus zu ihrer Meinung zu Remote-Collaboration, also der Zusammenarbeit mit Kollegen, die nicht im selben Büro sitzen, und ob die Nutzung von Collaborative Work Management-Software (CWM) diese Haltung beeinflusst. Für die internationale Studie wurden rund 4.000 Arbeitnehmer aus Unternehmen ab 200 Mitarbeitern befragt. 1.002 der Befragten kamen aus Deutschland.

  • Public Cloud-Umgebungen schwer zu überwachen

    Keysight Technologies hat die Ergebnisse einer von der Ixia Solutions Group in Auftrag gegebenen Umfrage zum Thema "The State of Cloud Monitoring" veröffentlicht. Der Bericht hebt die Sicherheits- und Überwachungsprobleme hervor, mit denen die IT-Mitarbeiter von Unternehmen konfrontiert sind, die für die Verwaltung von Public- und Private Cloud-Umgebungen verantwortlich sind. Die Umfrage wurde von Dimensional Research durchgeführt und umfasste 338 IT-Experten in Unternehmen verschiedener Größen und Branchen weltweit. Die Ergebnisse zeigten, dass Unternehmen nur einen geringen Einblick in ihre Public Cloud-Umgebungen haben und die von Cloud-Anbietern bereitgestellten Tools und Daten unzureichend sind. Mangelnde Transparenz kann zu einer Vielzahl von Problemen führen, darunter die Unfähigkeit, Probleme mit der Anwendungsleistung zu verfolgen oder zu diagnostizieren, die Unfähigkeit, Service Level Agreements zu überwachen und zu erfüllen, sowie Verzögerungen bei der Erkennung und Behebung von Sicherheits-Schwachstellen und Missbrauch.

  • IIot in der Lebensmittel-Wertschöpfungskette

    Eine schnell wachsende städtische Bevölkerung und ein zunehmendes auf Nachhaltigkeit fokussiertes Verbraucherbewusstsein treiben Unternehmen und Hersteller in der Lebensmittel- und Getränkeindustrie (engl. Food and Beverage, F&B) dazu an, digitale Lösungen zur Gewährleistung der Produktqualität einzusetzen. Kontinuierliche Investitionen in technische Innovationen mit einem Fokus auf der Lebensmittelverarbeitung, Sicherheit und Verpackung verhelfen dazu, die Unternehmen und Hersteller in diesem wettbewerbsintensiven Markt unterscheiden zu können. Technologien des industriellen Internet der Dinge (engl. Industrial Internet of Things, IIoT), wie etwa Big Data Analytics oder künstliche Intelligenz (KI) werden voraussichtlich eine große Rolle bei der Beschleunigung und Standardisierung von Herstellungsprozessen durch fortschrittliche Automatisierung und Analyse spielen.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.

  • Multiplattform-Strategie mit großem Anklang

    Zum ersten Mal verlagert die Mehrheit der Unternehmen unternehmenskritische Applikationen in die Cloud. Dies belegt die jüngste Studie, deren Ergebnisse von der Cloud Foundry Foundation auf dem North American Cloud Foundry Summit in Philadelphia veröffentlicht wurden. Die Studie zeigt, dass Unternehmen den digitalen Wandel als einen Prozess mit laufenden Anpassungen und nicht als einmalige Korrektur betrachten. Im Rahmen dieses Prozesses nimmt die Verbreitung von Cloud-Technologien wie Platform-as-a-Service (PaaS), Container und Serverless weiterhin parallel zu den Anforderungen zu, während die Integration von Microservices und AI/ML (Artificial Intelligence/Machine Learning) in ihre Workflows nicht mehr lange auf sich warten lässt.

  • Wachstum der Cloud-Services-Branche

    Laut dem Research- und Beratungsunternehmen Gartner wird der weltweite Markt für Public-Cloud-Dienste in diesem Jahr um 17,5 Prozent auf insgesamt 214,3 Milliarden US-Dollar wachsen. Im vergangenen Jahr waren es 182,4 Milliarden US-Dollar. Das am schnellsten wachsende Marktsegment werden Cloud-System-Infrastruktur-Dienste - oder Infrastructure as a Service (IaaS) - sein. Es wird 2019 voraussichtlich um 27,5 Prozent auf 38,9 Milliarden Dollar wachsen. Zum Vergleich: Im Jahr 2018 waren es 30,5 Milliarden Dollar (siehe Tabelle 1). Die zweithöchste Wachstumsrate von 21,8 Prozent wird durch Cloud-Application-Infrastructure-Dienste - oder Platform as a Service (PaaS) - erreicht.

  • Anwendungsmobilität über Clouds hinweg

    Was die Einführung der hybriden Cloud anbelangt, übertrifft der Finanzsektor andere Branchen. Ihr Einsatz erreicht hier eine Marktdurchdringung von 21 Prozent, verglichen mit einem weltweiten Durchschnitt von 18,5 Prozent. Das zeigt der erste globale "Enterprise Cloud Index" von Nutanix, der hier heruntergeladen werden kann. Darin hat Nutanix die Pläne von Finanzunternehmen zur Einführung von privaten, öffentlichen und hybriden Clouds weltweit untersucht.

  • Cloud-basiertes Geschäft konsolidiert sich

    Die aktuellen M&A-Marktreports zu den Bereichen Enterprise Software und IT & Business Dienstleistungen des internationalen Technologieberaters Hampleton Partners zeigen ein stetiges Wachstum des Transaktionsvolumens, der Multiplikatoren und Bewertungen, wobei Enterprise Software M&A mit einem satten offengelegten Transaktionswert von 182,2 Milliarden US-Dollar in 2018 ein Fünfjahreshoch erreichte. Der Bericht zu IT & Business Dienstleistungen zeigt eine Gesamtzahl von 421 Transaktionen für 2018.

  • KI für die Entscheidungsfindung

    Der Einsatz von Künstlicher Intelligenz ist in Unternehmen mit zweistelliger Wachstumsrate mehr als doppelt so hoch wie in langsam wachsenden (37,8 vs. 17,1 Prozent) - das ist das Ergebnis einer internationalen Microsoft-Studie, die heute im Rahmen einer Veranstaltung bei Microsoft Berlin vorgestellt wird. In Deutschland ist der Unterschied mit 66,7 Prozent zu 16,7 Prozent noch deutlicher. Die Technologie ist nicht nur ein Wachstumstreiber, sondern verändert auch die Unternehmensführung in allen untersuchten Ländern: Neben Effizienzsteigerung wollen Entscheider KI auch für Führungsaufgaben nutzen - in schnell wachsenden Firmen mit zweistelliger Wachstumsrate stärker als in langsam wachsenden. Die Zeit, die sie durch den Einsatz von KI sparen, soll vorrangig in die Motivation und Inspiration ihrer Beschäftigten (28,5 Prozent), aber auch in die Identifizierung neuer Marktchancen (23,8 Prozent) und das Setzen der richtigen Ziele (22,3 Prozent) investiert werden.

  • Vielzahl kritischer IT-Anforderungen

    Nutanix, Spezialistin für Enterprise Cloud Computing, hat die Pläne im Gesundheitswesen zur Einführung von privaten, hybriden und öffentlichen Clouds weltweit untersucht. Die Branche setzt zunehmend auf hybride Modelle, die private und öffentliche Cloud-Dienste mit ihren jeweiligen Vorteilen kombinieren. Den Befragten zufolge wird der Anteil hybrider Cloud-Implementierungen in der Gesundheitsbranche in den kommenden zwei Jahren von 19 auf 37 Prozent steigen. Die Ergebnisse des ersten globalen Enterprise Cloud Index von Nutanix können hier heruntergeladen werden.