- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud-Anwendungen zunehmend bedroht


65 Prozent mehr Angriffe auf Cloud-Anwendungen im ersten Quartal 2019 – 40 Prozent davon stammen aus Nigeria
Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken

- Anzeigen -





Proofpoint veröffentlichte ihre neueste Studie "Cloud Application Attack Snapshot: Q1 2019". Für diese Studie hat Proofpoint mehr als hunderttausend Angriffe auf Cloud-Anwendungen untersucht, die zwischen September 2018 und Februar 2019 auf weltweit operierende Unternehmen abzielten. Insgesamt stieg die Anzahl der Angriffsversuche in diesem Zeitraum um 65 Prozent an – 40 Prozent hatten ihren Ursprung in Nigeria. Mit einem Anteil von 26 Prozent aller Angriffe war China das zweithäufigste Herkunftsland aller untersuchten Attacken.

Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken. Aber auch ausgefeilte Phishing-Methoden sollen potenzielle Opfer dazu verführen, auf gefälschten Webseiten ihre Log-In-Daten preiszugeben. Mit Hilfe der durch diese Techniken erbeuteten Zugangsdaten dringen die Angreifer in der Folge in entsprechende Cloud-Anwendungen wie Microsoft Office 365 und Google G Suite ein.

Im Erfolgsfall nutzen die Cyberkriminellen den Zugang zu Unternehmenssystemen aus und verbreiten verbreiten damit weitere Phishing-Mails. Diese wiederum sollen weitere Benutzer im Unternehmen in die Falle locken, sodass Cyberkriminelle auf diese Weise auf weitere vertrauliche Informationen zugreifen und gefälschte Zahlungsanweisungen verschicken können.

"Während Unternehmen geschäftskritische Aufgaben in zunehmenden Maß in die Cloud verlagern, machen sich Cyberkriminelle verwundbare und veraltete Zugangsprotokolle zunutze, die dem Nutzer von Cloud-Anwendungen nur wenig Schutz bieten", sagt Ryan Kalember, Executive Vice President Cybersecurity Strategy bei Proofpoint. "Diese Angriffe zielen in der Regel auf einzelne Personen ab und nicht etwa auf die Infrastruktur. Außerdem werden sie immer komplexer und umfangreicher. Als ‚Best Practice‘ empfehlen wir Unternehmen daher, einen ‚Cloud-First‘-Ansatz bei der IT-Sicherheit zu wählen. Dieser stellt den Schutz der Mitarbeiter in den Vordergrund und schult die Benutzer darin, fortschrittliche Angriffsversuche frühzeitig zu erkennen und zu melden".

Im Rahmen dieser Studie fand Proofpoint zudem heraus, dass der Bildungssektor am stärksten von Brute-Force-Attacken sowie von hochentwickelten Phishing-Techniken bei Angriffsversuchen betroffen war. Dieser Umstand ist insbesondere auf die Vielzahl von Studenten und deren häufigen Ortswechseln sowie ihrem Cloud-Zugriff aus verschiedenen Netzwerken heraus zurückzuführen.

Weitere Studienergebnisse von Proofpoint:

Zu den untersuchten Phishing-Attacken auf Cloud-Anwendungen:
>>Die meisten Phishing-Angriffe auf Cloud-Anwendungen hatten ihren Ursprung in Nigeria (63 Prozent), gefolgt von Südafrika mit 21 Prozent und den USA mit Hilfe virtueller privater Netzwerke (VPNs) mit 11 Prozent.
Um sich selbst dauerhaft Zugriff auf ein kompromittiertes Konto zu sichern, ändern Angreifer häufig die Regeln für die E-Mail-Weiterleitung oder die hinterlegten Sicherheitseinstellungen für das entsprechende E-Mail-Postfach. Darüber hinaus machen sie sich VPN-Dienste zunutze, um bedingten Zugriff zu erlangen oder geobasierte Authentifizierungen zu umgehen.

Zu den untersuchten Brute-Force-Cloud-App-Angriffen:
Verteilte, IMAP-basierte Brute-Force-Attacken bilden die beliebteste und am häufigsten eingesetzte Technik, um Microsoft-Office-365-Konten zu kompromittieren. Diese Angriffe treten gehäuft dann auf, wenn Cyberkriminelle versuchen, gängige oder kürzlich öffentlich gewordene Anmeldeinformationen zu vielen verschiedenen Konten gleichzeitig zu testen.

Die meisten Brute-Force-Angriffe stammten aus China (53 Prozent), gefolgt von Brasilien mit 39 Prozent und den USA mit 31 Prozent.

Mehr als 25 Prozent der untersuchten Office-365-Lizenz-Accounts waren von unbefugten Log-Ins betroffen – über 60 Prozent wurden aktiv attackiert. Insgesamt betrug die Erfolgsquote der Angreifer im ersten Quartal 2019 44 Prozent.
(Proofpoint: ra)

eingetragen: 23.03.19
Newsletterlauf: 05.04.19

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Daten in der Cloud schützen

    Der neue "Cloud Risk & Adoption Report" von McAfee untersucht, wie sich die Nutzung von Cloud Computing-Services auf die Geschäftslage von Unternehmen auswirkt. Die meisten Unternehmen profitieren heutzutage von dem Einsatz skalierbarer und kostengünstiger Cloud-Services. Allerdings migrieren dadurch auch immer mehr sensible Daten in die Cloud und Unternehmen stoßen auf Herausforderungen im Risikomanagement. Dadurch lassen sich viele abschrecken und verpassen es, das volle Potenzial der Cloud auszuschöpfen. Wenn Unternehmen aber eine ganzheitliche Sicherheitsstrategie von On-Premise bis hin zur Cloud verfolgen, steht einer erfolgreichen Migration nichts im Wege.

  • 41 Millionen Euro durch Computerausfälle

    Im letzten Jahrzehnt ist das Datenvolumen explodiert. Wachstum und Verbreitung sind immens: Bis 2025 werden jedes Jahr mehr als 175 Zettabytes an Daten generiert, fast zwei Drittel mehr als 2018. Unternehmen müssen diese Daten verwalten und schützen, egal wo sie gespeichert sind. Allerdings geben 73 Prozent der Firmen weltweit - in Deutschland: 61 Prozent - zu, dass sie nicht in der Lage sind, die Anforderungen ihrer Anwender nach einem unterbrechungsfreien Zugriff auf Daten und Dienste zu erfüllen. Zu diesem Ergebnis kommt eine Umfrage unter IT-Entscheidern, die Veeam Software, führender Anbieter von Backup-Lösungen für Cloud-Datenmanagement, jetzt veröffentlicht hat. Knapp 18 Millionen Euro (20 Mio. US$) Kosten pro Jahr entstehen Firmen durch Computerausfälle, durch Einbußen bei Umsatz, Produktivität und Kundenvertrauen. Mit knapp 41 Millionen Euro Verlust (45,8 Mio. US$) beziffern deutsche IT-Entscheider diese Auswirkungen wesentlich höher als ihre internationalen Kollegen.

  • Intensität der Cloud-Akzeptanz

    Das Infosys Knowledge Institute (IKI), der Forschungsbereich von Infosys, stellt die Resultate einer neuen weltweiten Studie zum Einsatz von Cloud Computing in Unternehmen vor. Die Studie "Navigate Your Digital Transformation with Cloud" zeigt auf, wie Unternehmen Cloud-Programme einführen sowie aktuelle und künftige Cloud-Initiativen identifizieren - sowohl aus strategischer als auch aus Umsetzungssicht. Im Rahmen der Studie wurden 876 Führungskräfte mit Technologie- und Business-Funktionen aus Unternehmen mit einem Umsatz von über einer Milliarde US-Dollar in Europa, Australien und Neuseeland befragt.

  • Großteil der deutschen Industrie plant mit 5G

    Die deutsche Industrie sieht große Chancen im kommenden Mobilfunkstandard 5G. So gibt die Hälfte der Industrieunternehmen ab 50 Mitarbeitern in Deutschland (49 Prozent) bereits jetzt an, dass die künftige Verfügbarkeit von 5G für sie wichtig ist. Bei Großkonzernen ab 2.000 Mitarbeitern sind es sogar zwei Drittel (66 Prozent). Derzeit planen oder diskutieren aber nur zwei von fünf Industrieunternehmen (42 Prozent) eine 5G-Versorgung, davon gut ein Drittel (36 Prozent) eine 5G-Versorgung durch einen Netzbetreiber. 6 Prozent beschäftigen sich mit 5G über lokal nutzbarere Frequenzen. Das ist das Ergebnis einer repräsentativen Umfrage unter mehr als 500 Industrieunternehmen in Deutschland im Auftrag des Digitalverbands Bitkom. "Für den Industriestandort Deutschland ist 5G eine Schlüsseltechnologie", sagt Bitkom-Präsident Achim Berg. "Sehr hohe Geschwindigkeiten und ultrakurze Reaktionszeiten sind die Basis für die smarte Fabrik. Die deutsche Industrie bekommt mit 5G einen enormen Schub." Umso erstaunlicher ist für Bitkom, dass die 5G-Versorgung für 55 Prozent der Industrieunternehmen momentan noch kein Thema ist. "Die Bundesnetzagentur hat Frequenzbereiche für die lokale 5G-Nutzung reserviert. Wenn kaum ein Unternehmen davon Gebrauch machen will, liegen diese Frequenzblöcke ungenutzt brach. Wer sich jetzt nicht mit 5G beschäftigt, riskiert das Geschäft von morgen."

  • Datensicherheit in der Cloud

    Netwrix kündigte die Veröffentlichung ihres globalen 2019 "Cloud Data Security Report" an. Der Bericht bietet eine eingehende Analyse der Herausforderungen, vor denen Unternehmen stehen, die Daten in der Cloud speichern. Er basiert auf dem Feedback von 749 Unternehmen unterschiedlicher Größe aus aller Welt. Die Befragten teilten ihre Erfahrung mit der Speicherung von Daten in der Cloud, ihre größten Bedenken hinsichtlich der Sicherung dieser Daten sowie ihre Pläne für die künftige Speicherung sensibler Daten in der Cloud. Zusätzlich zur Veröffentlichung der Gesamtergebnisse der Untersuchung analysierte Netwrix das Feedback der deutschen Teilnehmer separat.

  • Nur ein Drittel hat längere IoT-Erfahrung

    Die Digitalisierung erklimmt die nächste Stufe: Für Unternehmen geht es nicht mehr nur darum, ihre Produkte oder Fabrikanlagen digital zu vernetzen. Sie sehen sich inzwischen zunehmend mit einer noch viel größeren Herausforderung konfrontiert: dem Aufbau von IoT-basierten Geschäftsmodellen und Eco-Systemen. Denn das ist in ihren Augen das Erfolgsmodell, um wettbewerbsfähig zu bleiben. Das hat die neue empirische Studie "Erfolgreiche Geschäftsmodelle mit IoT-Plattformen und Eco-Systemen" von Crisp Research in Kooperation mit maincubes ergeben. Die Befragung zeichnet erstmals ein umfassendes Meinungsbild hinsichtlich der neuen digitalen Zukunftsthemen.

  • Low-Code bringt signifikante Vorteile

    DACH-Unternehmen hinken dem globalen Trend hinterher. Während Low-Code inzwischen vielerorts zum Mainstream geworden ist, sollte eine aktuelle Studie von OutSystems CIOs zum Nachdenken anregen. Seinen State of Application Development-Report bringt der Low-Code-Marktführer bereits zum sechsten Mal in Folge heraus. Die Umfrage fand unter mehr als 3.300 IT-Experten weltweit statt. Eine der wichtigsten Erkenntnisse: Im DACH-Raum verzögert sich die Einführung von Low-Code-Technologien. Während weltweit bereits 41 Prozent der Befragten erklären, dass ihr Unternehmen eine Low-Code-Entwicklungsplattform einsetzt, sind es in der DACH-Region nur 26 Prozent.

  • Potentiale von PaaS, SaaS und IaaS nutzen

    Im Vorfeld der IT Infrastructure, Operations und Cloud Strategies-Konferenz stellte das Research- und Beratungsunternehmen Gartner die wichtigsten PaaS- und Plattformarchitekturtrends vor: In allen Segmenten des PaaS-Marktes zeigen sich gesunde Wachstumsraten. Organisationen, die die unterschiedlichen Potentiale von PaaS, SaaS und IaaS zu nutzen wissen, ziehen dabei den größten Nutzen aus ihrer Cloud-Investition. Zudem geht der Trend mehr und mehr hin zu nativen Cloud Computing-Technologien wie Serverless-Plattformen, mikrovirtuellen Maschinen oder Low-Code-Angeboten. Die Unternehmens-IT wird dabei mehr und mehr zum Dienstleister für die gesamte Unternehmensorganisation.

  • As-a-Service-Vertragsvolumen legt um 21 Prozent zu

    Trotz der anhaltenden wirtschaftlichen Unsicherheit im Zusammenhang mit dem Brexit ist der Sourcing-Markt in Europa, dem Nahen Osten und Afrika (EMEA) auf Rekordhöhen geklettert. Im ersten Quartal dieses Jahres erreichte er einen Gesamtmarktwert von 3,9 Milliarden Euro, was einem Plus von 23 Prozent gegenüber dem gleichen Quartal des Vorjahres entspricht. Dies meldet der aktuelle EMEA ISG Index™ auf Basis der neuesten Zahlen der Sourcing-Branche. Er wird von Information Services Group (ISG) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Technologie-Segment.

  • Governance-, Risiko- & Compliance-Know-how

    Dank Technologien der Künstlichen Intelligenz (KI) wie Bots und Machine Learning (ML) sowie durch die verstärkte Nutzung von Big Data und Analytics bieten SIAM-/ITSM-Anbieter ihre Lösungen immer automatisierter an. Kunden erhalten dadurch hochfunktionelle Lösungen, die sie manuell kaum noch anpassen müssen. Auch deshalb gibt der deutsche Mittelstand seine bisherige Zurückhaltung gegenüber SIAM/ITSM nun auf und investiert verstärkt in solche Systeme. Dies meldet der neue Anbietervergleich "ISG Provider Lens - SIAM/ITSM Germany 2019". Gleichwohl stellt die vom Marktforschungs- und Beratungshaus ISG Information Services Group durchgeführte Studie fest, dass der bereits erreichte SIAM-Reifegrad in den Anwenderunternehmen sehr unterschiedlich ausfällt. Dies erschwere oft den schnellen und umfangreichen Einsatz von Automatisierungssoftware. Der Erfolg der Anbieter beruhe deshalb auf ihrer Fähigkeit, ein breites Marktwissen sowie Governance-, Risiko- und Compliance-Know-how unter Beweis zu stellen. Insgesamt untersuchte die ISG-Studie 15 Anbieter in vier Teilmärkten.