- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud-Infrastrukturen stärker im Visier der Hacker


42 Prozent der Organisationen weltweit von Cryptominer-Angriffen betroffen waren, während raffinierte Angriffe der Gen V auf Cloud-Infrastrukturen zunahmen
Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen

- Anzeigen -





Check Point Software Technologies veröffentlichte ihren "Cyber Attack Trends: 2018 Mid-Year Report,” aus dem hervorgeht, dass Cyberkriminelle Organisationen aggressiv mithilfe von Cryptomining-Malware angreifen, um illegale Einnahmequellen zu generieren. Unterdessen scheinen sich Cloud-Infrastrukturen zum wachsenden Ziel von Bedrohungsakteuren zu entwickeln.

In der Zeit von Januar bis Juni 2018 verdoppelte sich die Anzahl der Organisationen, die von Cryptomining-Malware betroffen waren, auf 42 Prozent, im Vergleich zu 20,5 Prozent im zweiten Halbjahr 2017. Cryptomining-Malware ermöglicht Cyberkriminellen, die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen zu entführen, um Kryptowährung zu schürfen. Dazu werden nicht weniger als 65 Prozent der CPU-Leistung des Endnutzers genutzt. Bei den drei häufigsten Malware-Varianten, die im 1. HJ 2018 auftraten, handelte es sich stets um Cryptominer.

Check Point entdeckte einen neuen Trend, bei dem sich eine zunehmende Zahl von Angriffen gegen Cloud-Infrastrukturen richtet. Da Organisationen größere Teile ihrer IT-Anlagen und Daten in Cloud Computing-Umgebungen verschieben, wenden sich Kriminelle jetzt der Cloud zu, um ihre enorme Rechnerleistung auszunutzen und ihre Gewinne zu vervielfachen.

Der "Cyber Attack Trends: 2018 Mid-Year Report” liefert einen detaillierten Überblick über die Cyber-Bedrohungslandschaft in den führenden Malware-Kategorien - Cryptominer, Ransomware, Banking und Mobile. Diese Erkenntnisse beruhen auf Daten der Check Point ThreatCloud aus dem Zeitraum von Januar bis Juni 2018 und verdeutlichen die wichtigsten Taktiken, die Cyberkriminelle für ihre Angriffe auf Unternehmen anwenden.

Maya Horowitz, Threat Intelligence Group Manager bei Check Point, kommentierte: "In der ersten Hälfte des Jahres setzten Kriminelle den Trend fort, den wir bereits Ende 2017 beobachten konnten, und nutzten die unsichtbare Malware voll aus, um ihre Einnahmen zu maximieren. Wir haben auch zunehmend raffiniertere Angriffe auf Cloud-Infrastrukturen und Multi-Plattform-Umgebungen erlebt. Diese groß angelegten Multi-Vektor-Angriffe der Gen V treten immer häufiger auf, weshalb Organisationen eine mehrschichtige Cybersicherheitsstrategie verfolgen müssen, die verhindert, dass durch solche Angriffe auf ihre Netzwerke und Daten zugegriffen werden kann."

Wichtige Malware-Trends im 1. HJ 2018
Check Point-Forscher entdeckten in diesem Zeitraum eine Reihe wichtiger Malware-Trends:

>> Kryptowährungs-Miner entwickeln sich weiter – 2018 wurden Cryptominer um enorm verbesserte Fähigkeiten erweitert, die sie noch raffinierter und noch zerstörerischer machen. Motiviert durch ein deutliches Interesse, den Anteil an genutzten Rechnerressourcen zu steigern und noch profitabler zu werden, nehmen Cryptominer heute alles ins Visier, was sie als Hindernis wahrnehmen könnten. Cryptominer haben sich in letzter Zeit auch stark weiterentwickelt und können jetzt hochkarätige Schwachstellen ausnutzen und Sandboxes und Sicherheitsprodukte umgehen, um ihre Infektionsraten zu erhöhen.

>> Hacker wenden sich der Cloud zu – Bisher wurde in diesem Jahr eine Vielzahl hochentwickelter Techniken und Tools gegen Cloud-Speicherdienste eingesetzt. Eine Reihe Cloud-basierter Angriffe, hauptsächlich solche im Zusammenhang mit Daten-Exfiltration und Informationsenthüllung, waren auf schlechte Sicherheitspraktiken zurückzuführen. Beispiele sind Zugangsdaten, die auf öffentlichen Quellcode-Repositories zurückgelassen wurden oder die Nutzung schwacher Passwörter. Cryptominer richten sich auch gegen Cloud-Infrastrukturen, um deren Rechnerleistung auszunutzen und die Gewinne der Bedrohungsakteure zu vervielfachen.

Multi-Plattform-Angriffe auf dem Vormarsch – Bis Ende 2017 war Multi-Plattform-Malware eher selten. Die steigende Zahl vernetzter Verbrauchergeräte sowie der wachsende Marktanteil Windows-fremder Betriebssysteme führten jedoch zu einem Anstieg an plattformübergreifender Malware. Kampagnen-Betreiber setzen verschiedene Techniken ein, um die Kontrolle über die unterschiedlichen infizierten Plattformen der Kampagne zu erlangen.

Verbreitung mobiler Malware über die Lieferkette – Im ersten Halbjahr dieses Jahres kam es zu mehreren Ereignissen, bei denen Malware nicht von einem bösartigen URL heruntergeladen wurde, sondern bereits im Gerät installiert war. Darüber hinaus gab es eine steigende Zahl an in App-Stores stets verfügbaren Anwendungen, bei denen es sich eigentlich um getarnte Malware handelte, beispielsweise Banking-Trojaner, Adware und raffinierte Remote-Access-Trojaner (RATs). (Check Point Software Technologies: ra)

eingetragen: 25.07.18
Newsletterlauf: 06.08.18

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Daten: Strategie wichtig für Einzelhändler

    Laut einer Studie der Exasol AG wollen 82 Prozent der Einzelhändler in den nächsten fünf Jahren eine datenzentrierte Unternehmensstrategie einführen. Ein Drittel von ihnen gab an, dass sie bereits eine solche Strategie implementiert hätten. Die Studie zeigte, dass 58 Prozent der Entscheidungen im Einzelhandel auf der Basis von Daten getroffen werden. Gleichzeitig verfügt in der Omnichannel-Ära fast die Hälfte der Unternehmen noch nicht über eine 360-Grad-Kundensicht. Die Studie führte Vanson Bourne, ein auf Technologie spezialisiertes Marktforschungsunternehmen mit Sitz in Newbourne, Großbritannien, durch. Befragt wurden jeweils 250 IT- bzw. Business-Entscheider in Deutschland und Großbritannien.

  • Digitale Transformation: Wie weit ist der Markt?

    Mehr Herausforderung geht nicht. Vom Geschäftsmodell über das Angebotsportfolio bis zu den Kunden-, Mitarbeiter- und Partnerbeziehungen - die digitale Transformation stellt alle bisherigen Gewissheiten auf den Prüfstand. Nichts beschäftigt IT-Anwender daher mehr als die Frage, welche Chancen und Risiken die Digitalisierung für sie bereithält. Doch welche Beratungshäuser, Service-Dienstleister und IT-Unternehmen liefern die Unterstützung, die der B2B-Sektor gerade jetzt benötigt? Mit der heute vorgelegten Vergleichsstudie "ISG Provider Lens Germany 2019 - Digital Transformation Services & Solutions" unterzieht das Marktforschungs- und Beratungshaus ISG Information Services Group den deutschen Anbietermarkt einer eingehenden Prüfung. Hierzu gliedert ISG den Markt in sechs aufeinander aufbauende Segmente und analysiert, welche Anbieter zu den Marktführern zählen und wer die schärfsten Herausforderer sind.

  • Anbieterstudie zum "Internet of Things" (IoT)

    Der Markt für IoT-(Internet of Things-)Plattformen konsolidiert sich schneller als vorhergesagt. In Deutschland ist die Zahl der Anbieter auch im vergangenen Jahr nicht weiter angestiegen, wie der neue große Anbietervergleich "ISG Provider Lens Germany 2019 - Internet of Things (I4.0) Platforms, Services & Solutions" herausgefunden hat. Stattdessen verzeichnet die vom Marktforschungs- und Beratungshaus ISG Information Services Group jährlich durchgeführte Studie einige wenige IoT-Plattformen, um die herum vielfältige Ökosysteme aus Spezialanbietern entstanden sind. Eines der am stärksten wachsenden IoT-Marktsegmente ist zudem das Geschäft mit Edge Computing. ISG geht davon aus, dass dieser Markt mit einem Jahreswachstum von durchschnittlich mehr als 30 Prozent kurz- und mittelfristig regelrecht explodieren wird. Insgesamt untersuchte ISG in der IoT-Studie über 70 Anbieter in neun Teilmärkten.

  • Cloud-Technologien verlassen ihr Nischendasein

    An den Unternehmenszielen allein liegt es nicht, dass es Unternehmen in die Cloud treibt. Vielmehr veranlassen die Reife, Flexibilität und Zuverlässigkeit der Cloud-Technologie die Unternehmen, zunehmend auf Cloud Computing-Technologie zu setzen. Dies geht aus der jüngsten Studie hervor, die von der Cloud Foundry Foundation veröffentlicht worden ist. Durchgeführt wurde die Umfrage von ClearPath Strategies. Die Studie wurde auf der KubeCon + CloudNativeCon North America 2018 angekündigt. "Während IT-Entscheidungsträger sich von den beeindruckenden Vorzügen der Cloud bereits überzeugen konnten, setzen sie zunehmend auf ausgereifte Technologien des Plattform- und Application Layer des Stacks, wie PaaS, Container und Serverless", so Abby Kearns, Executive Director der Cloud Foundry Foundation. "Wir haben es mit einem positiven Kreislauf zu tun. Die Vertrautheit mit einer Technologie hat zur Folge, dass fortschrittlichere Technologien in kürzester Zeit zum Einsatz kommen. Wir können davon ausgehen, dass Serverless in zehn Jahren so weit verbreitet sein wird wie PaaS."

  • Studie: Rolle des CIOs wird strategischer

    CIOs übernehmen zunehmend strategische Aufgaben in Unternehmen und treiben mehr und mehr Innovationen voran. Laut der jüngsten CIO-Studie von Logicalis investierten im Jahr 2018 bereits 94 Prozent der Befragten bis zu 50 Prozent ihrer Zeit in strategische Tätigkeiten. Im Vorjahr floss das Gros der Arbeitszeit noch in das Management täglicher IT-Aufgaben, obwohl sich CIOs strategischere Funktionen wünschten. Die Ergebnisse der sechsten, weltweiten Befragung von 841 CIOs in Europa, Nord- und Südamerika, Asien und Australien zeigen damit eine deutliche Rollenveränderung.

  • Fachbereiche: Nutzung von Advanced Analytics

    Fortgeschrittenen Datenanalysen und Vorhersagen wohnt das Versprechen inne, den Ertrag aus bisherigen Investitionen in BI-Systeme und Datenbestände deutlich zu steigern. Wertvoll sind Advanced-Analytics-Prototypen allerdings erst dann, wenn sie in den täglichen Geschäftsprozessen einen tatsächlichen Mehrwert stiften. In der neuen Anwenderbefragung "Advanced Analytics: Bedeutung, Nutzung, Operationalisierung" geht das Business Application Research Center (BARC) der Frage nach, ob es Unternehmen gelingt, Advanced-Analytics-Lösungen in operative Prozesse zur Entscheidungsunterstützung oder Automatisierung zu überführen.

  • Künstliche Intelligenz und ihre Chancen

    Die große Mehrheit der Bundesbürger sieht vor allem Chancen beim Einsatz der Künstlichen Intelligenz und hält die Technologie für entscheidend, um die Wettbewerbsfähigkeit der Wirtschaft zu sichern. In einigen Lebensbereichen wie Schule oder Justiz wird der KI-Einsatz allerdings überwiegend skeptisch gesehen. Das ist das Ergebnis einer repräsentativen Umfrage unter 1.007 Bundesbürgern ab 16 Jahren im Auftrag des Digitalverbands Bitkom. Sie wurde heute im Vorfeld des Digital-Gipfels der Bundesregierung von Bitkom-Präsident Achim Berg vorgestellt. "Künstliche Intelligenz ist die wichtigste Schlüsseltechnologie der kommenden Jahrzehnte. Für die Wirtschaft bedeutet KI eine neue Stunde null. Es muss uns gelingen, die vielfältigen Chancen der KI für alle Lebensbereiche nutzbar zu machen - von der Medizin über die Mobilität bis zur Bildung", sagte Berg. Mit Blick auf die Mitte November vorgelegte KI-Strategie der Bundesregierung mahnte Berg weitere Konkretisierungen und ein hohes Tempo an: "Um eine Führungsrolle bei der Künstlichen Intelligenz einzunehmen, bleibt uns nicht viel Zeit. Die KI-Strategie der Bundesregierung ist ein Aufbruchssignal, jetzt müssen wir an die Arbeit gehen."

  • Einsatz von Data Analytics

    Eine neue Studie von Infosys belegt, dass die Mehrheit der Unternehmen Analytics einsetzt, um die Zufriedenheit der Kunden zu verbessern und gleichzeitig Risiken zu minimieren. Die Studie mit dem Titel "Endless possibilities with data: Navigate from now to your next" wurde global durchgeführt und untersucht, welchen Beitrag Data Analytics in der digitalen Transformation von Unternehmen leistet sowie die Erwartungen von Unternehmen an ihre Daten. Zudem zeigt die Studie Herausforderungen, Chancen und den Einfluss neuer Technologien innerhalb der Analytics-Welt auf.

  • Nutzung von Interconnection: Vorteile für Firmen

    Der Datenaustausch über private Verbindungen mittels Interconnection wird für viele Unternehmen immer wichtiger, um Daten auch künftig sicher und schnell austauschen zu können. Dies hat eine unabhängige Studie des globalen Anbieters von Interconnection- und Rechenzentrumsdienstleistungen, Equinix (Nasdaq: EQIX) ergeben. 64 Prozent der befragten deutschen IT-Experten geben demnach an, dass Interconnection entscheidend sei, um die Verlangsamung des Datenaustauschs über das öffentliche Internet, die durch zu große Auslastung entsteht, langfristig zu vermeiden. Für viele der Experten (rund 35 Prozent) ist dies unerlässlich, um das Tagesgeschäft des eigenen Unternehmens sicherzustellen. Grund dafür sind beispielsweise zu hohe Latenzzeiten: Für über die Hälfte der IT-Führungskräfte in Deutschland (53,5 Prozent) sind hohe Latenzzeiten ein zentrales Problem, dem sie in ihrer Arbeit gegenüberstehen.

  • Markt für Machine Learning gewinnt rasant an Reife

    "Machine Learning as a Service" ist zu einem umkämpften Markt geworden, in dem sich nahezu alle wichtigen IT-Provider positionieren. Sie müssen die Funktionen, zugrundeliegenden Algorithmen und Modelle dabei qualitativ wie quantitativ schnell weiterentwickeln, um Marktanteile und Kunden zu gewinnen. Dies stellt der neue große Anbietervergleich "ISG Provider Lens Germany 2019 - Data Analytics Services & Solutions" fest. Die vom Marktforschungs- und Beratungshaus ISG Information Services Group jährlich durchgeführte Studie verzeichnet bei Machine Learning-Lösungen zudem eine deutlich gestiegene Portfolioattraktivität und Produktreife. Die Veränderungen am Markt sind dabei zunehmend exponentiell, weil zum Beispiel nun auch die großen Public Cloud-Provider auf dieses Thema setzen. Über den Markt für "Machine Learning as a Service" hinaus untersuchte ISG in der Studie insgesamt rund 70 Anbieter in fünf Teilmärkten.