- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud-Anwendungen zunehmend bedroht


65 Prozent mehr Angriffe auf Cloud-Anwendungen im ersten Quartal 2019 – 40 Prozent davon stammen aus Nigeria
Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken

- Anzeigen -





Proofpoint veröffentlichte ihre neueste Studie "Cloud Application Attack Snapshot: Q1 2019". Für diese Studie hat Proofpoint mehr als hunderttausend Angriffe auf Cloud-Anwendungen untersucht, die zwischen September 2018 und Februar 2019 auf weltweit operierende Unternehmen abzielten. Insgesamt stieg die Anzahl der Angriffsversuche in diesem Zeitraum um 65 Prozent an – 40 Prozent hatten ihren Ursprung in Nigeria. Mit einem Anteil von 26 Prozent aller Angriffe war China das zweithäufigste Herkunftsland aller untersuchten Attacken.

Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken. Aber auch ausgefeilte Phishing-Methoden sollen potenzielle Opfer dazu verführen, auf gefälschten Webseiten ihre Log-In-Daten preiszugeben. Mit Hilfe der durch diese Techniken erbeuteten Zugangsdaten dringen die Angreifer in der Folge in entsprechende Cloud-Anwendungen wie Microsoft Office 365 und Google G Suite ein.

Im Erfolgsfall nutzen die Cyberkriminellen den Zugang zu Unternehmenssystemen aus und verbreiten verbreiten damit weitere Phishing-Mails. Diese wiederum sollen weitere Benutzer im Unternehmen in die Falle locken, sodass Cyberkriminelle auf diese Weise auf weitere vertrauliche Informationen zugreifen und gefälschte Zahlungsanweisungen verschicken können.

"Während Unternehmen geschäftskritische Aufgaben in zunehmenden Maß in die Cloud verlagern, machen sich Cyberkriminelle verwundbare und veraltete Zugangsprotokolle zunutze, die dem Nutzer von Cloud-Anwendungen nur wenig Schutz bieten", sagt Ryan Kalember, Executive Vice President Cybersecurity Strategy bei Proofpoint. "Diese Angriffe zielen in der Regel auf einzelne Personen ab und nicht etwa auf die Infrastruktur. Außerdem werden sie immer komplexer und umfangreicher. Als ‚Best Practice‘ empfehlen wir Unternehmen daher, einen ‚Cloud-First‘-Ansatz bei der IT-Sicherheit zu wählen. Dieser stellt den Schutz der Mitarbeiter in den Vordergrund und schult die Benutzer darin, fortschrittliche Angriffsversuche frühzeitig zu erkennen und zu melden".

Im Rahmen dieser Studie fand Proofpoint zudem heraus, dass der Bildungssektor am stärksten von Brute-Force-Attacken sowie von hochentwickelten Phishing-Techniken bei Angriffsversuchen betroffen war. Dieser Umstand ist insbesondere auf die Vielzahl von Studenten und deren häufigen Ortswechseln sowie ihrem Cloud-Zugriff aus verschiedenen Netzwerken heraus zurückzuführen.

Weitere Studienergebnisse von Proofpoint:

Zu den untersuchten Phishing-Attacken auf Cloud-Anwendungen:
>>Die meisten Phishing-Angriffe auf Cloud-Anwendungen hatten ihren Ursprung in Nigeria (63 Prozent), gefolgt von Südafrika mit 21 Prozent und den USA mit Hilfe virtueller privater Netzwerke (VPNs) mit 11 Prozent.
Um sich selbst dauerhaft Zugriff auf ein kompromittiertes Konto zu sichern, ändern Angreifer häufig die Regeln für die E-Mail-Weiterleitung oder die hinterlegten Sicherheitseinstellungen für das entsprechende E-Mail-Postfach. Darüber hinaus machen sie sich VPN-Dienste zunutze, um bedingten Zugriff zu erlangen oder geobasierte Authentifizierungen zu umgehen.

Zu den untersuchten Brute-Force-Cloud-App-Angriffen:
Verteilte, IMAP-basierte Brute-Force-Attacken bilden die beliebteste und am häufigsten eingesetzte Technik, um Microsoft-Office-365-Konten zu kompromittieren. Diese Angriffe treten gehäuft dann auf, wenn Cyberkriminelle versuchen, gängige oder kürzlich öffentlich gewordene Anmeldeinformationen zu vielen verschiedenen Konten gleichzeitig zu testen.

Die meisten Brute-Force-Angriffe stammten aus China (53 Prozent), gefolgt von Brasilien mit 39 Prozent und den USA mit 31 Prozent.

Mehr als 25 Prozent der untersuchten Office-365-Lizenz-Accounts waren von unbefugten Log-Ins betroffen – über 60 Prozent wurden aktiv attackiert. Insgesamt betrug die Erfolgsquote der Angreifer im ersten Quartal 2019 44 Prozent.
(Proofpoint: ra)

eingetragen: 23.03.19
Newsletterlauf: 05.04.19

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Anstrengungen zur Digitalen Transformation

    Red Hat, Anbieterin von Open-Source-Lösungen, hat den Bericht "2021 Global Tech Outlook" veröffentlicht. Zentrales Ergebnis: Die Digitale Transformation, das Thema IT-Sicherheit und eine hybride Cloud Computing-Strategie werden Unternehmen auch im nächsten Jahr beschäftigen, entsprechend gestalten sich die Finanzierungspläne. Red Hat befragt jedes Jahr Führungskräfte der IT-Branche, um zu erfahren, wo sie auf ihrem Weg der Digitalen Transformation stehen und welche technologischen Prioritäten sie für das kommende Jahr haben. Dieses Jahr wurde die Umfrage von den Auswirkungen durch COVID-19 bestimmt.

  • Software-Defined Cloud-Lösungen

    Managed Services sind zu einer zentralen Komponente im IT-Geschäft herangewachsen. Dies belegen auch die Ergebnisse des MSP (Managed Security Provider)-Trendreports von Fernao. So lagern bereits 61 Prozent der Befragten Teilaufgaben rund um ihre IT-Infrastrukturen aus. In der branchenübergreifenden Studie "Managed (Security) Services 2020" wurden relevante Personengruppen aus dem IT-Bereich zu ihrer Erfahrung mit IT-Dienstleistungen befragt, darunter IT-Leiter, System- und Netzwerkadministratoren, Consulting-/Engineering-Fachkräfte sowie Support-Mitarbeiter und IT-Einkäufer. Ziel der Erhebung war es, durch praxisbezogene Fragen ein Lagebild des Einsatzes von IT-Services in Unternehmen sowie prägnante Trends im Bereich Managed Security herauszuarbeiten.

  • Mitarbeitermotivation im Homeoffice

    Der millionenfache Umzug ins Homeoffice ging schnell und weitgehend reibungslos über die Bühne, aber nicht immer sicher und wirtschaftlich. Deshalb rücken deutsche Unternehmen die Themen (Cyber-)Sicherheit und Produktivität zunehmend in den Mittelpunkt. Dies meldet der neue "ISG Provider Lens Digital Workplace of the Future - Services & Solutions Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. ISG zufolge ist zudem davon auszugehen, dass eine Mehrheit der Mitarbeiter zumindest nicht für die komplette Arbeitszeit vom Homeoffice ins gemeinschaftliche Büro zurückkehren wird.

  • IT-Trends 2021: Quo vadis, Digitalisierung?

    Selten lagen Krise und Chance so nah beieinander wie im Jahr 2020. Die physische Wirtschaft bremste in vollem Lauf, während die Digitalisierung rasant beschleunigte. Was am Jahresanfang undenkbar schien, ist heute fast Standard. Doch was lässt sich für Unternehmen aus den diesjährigen Entwicklungen für das kommende Jahr ableiten? Mit dieser Frage hat sich der IT-Dienstleister Tata Consultancy Services (TCS) beschäftigt und aus einer repräsentativen Umfrage mit Bitkom Research unter 955 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland fünf IT-Trends für das Jahr 2021 extrahiert.

  • Virtuelle Cloud-fähige IT-Umgebung

    Infosys und HFS Research veröffentlichen die gemeinsame Studie "Nowhere to Hide: Embracing the Most Seismic Technological and Business Change in our Lifetime". Die gemeinsame Studie von Infosys und HFS Research untersucht, wie sich die COVID-19-Pandemie branchenübergreifend auf Unternehmen auswirkt. Die wichtigste Erkenntnis: Zahlreiche Unternehmen haben die Einführung von Automatisierung, digitalen Geschäftsmodellen und der Hyperscale Cloud beschleunigt, um schnell und wettbewerbsfähig auf Kundenanforderungen reagieren zu können. Zudem beobachtet der Report einen Wandel in der Denkweise der Unternehmen - Veränderung und die Digitalisierung der Organisation stehen im Vordergrund.

  • Bereitstellung von Hybrid-Cloud-Umgebungen

    Nutanix, Spezialistin für Hybrid- und Multi-Cloud-Computing, hat die Ergebnisse der dritten Ausgabe der Studie "Enterprise Cloud Index" vorgestellt. Die Untersuchung auf Basis einer weltweiten Unternehmensbefragung verfolgt das Ziel, den Fortschritt bei der Einführung und Nutzung privater, hybrider und öffentlicher Cloud Computing-Angebote zu messen. In diesem Jahr wurde zusätzlich nach den Auswirkungen der Corona-Pandemie auf aktuelle und für die Zukunft geplante IT-Entscheidungen und -Strategien gefragt. Ein zentrales Ergebnis der diesjährigen Studie lautet: Die Hybrid Cloud steht weiterhin klar an der Spitze und wird von 86 Prozent der Befragten als ideales IT-Infrastrukturmodell angesehen. Zudem lassen sich Unternehmen mit hybriden Umgebungen aufgrund der Pandemie mit einer geringeren Wahrscheinlichkeit von ihren strategischen Anstrengungen ablenken und erzielen umgekehrt eher positive Ergebnisse für ihr Geschäft.

  • Sorgen bei der Cloud-Sicherheit

    Bitglass hat ihren "Cloud Security Report 2020" vorgestellt, in dem untersucht wird, inwiefern Unternehmen angemessene Cloud-Sicherheitsvorkehrungen getroffen haben. Bitglass hat mit einer führenden Community für Cyber-Sicherheit zusammengearbeitet und IT- und Sicherheitsexperten befragt, um herauszufinden, wo ihre Sicherheitsbedenken liegen und um mehr über die Maßnahmen zu erfahren, die Unternehmen ergreifen, um Daten in der Cloud zu schützen. Nahezu alle Befragten (93 Prozent) äußerten sich über die Sicherheit der Public Cloud als mäßig bis überaus besorgt. Die Ergebnisse der Umfrage deuten darauf hin, dass viele Unternehmen Schwierigkeiten damit haben, Cloud-basierte Ressourcen sicher zu nutzen: Nur 31 Prozent verwenden Data Loss Prevention-Lösungen in der Cloud, obwohl die Angst vor Datenverlusten für 66 Prozent zu den größten Sorgen bei der Cloud-Sicherheit zählt. Darüber hinaus sind zahlreiche Unternehmen nicht in der Lage, in der Cloud kontinuierlich Transparenz bei Datei-Downloads (45 Prozent) und -Uploads (50 Prozent) herzustellen, sowie bei Verstößen gegen Data Loss Prevention-Richtlinien (50 Prozent) und externen Freigaben (55 Prozent).

  • Corona-Pandemie ein Digitalisierungstreiber

    Die Corona-Pandemie hat dazu geführt, dass die Digitalisierung in der deutschen Wirtschaft stark an Bedeutung gewonnen hat. Zugleich wurden aber vielen Unternehmen auch die eigenen Defizite bei den bisherigen Digitalisierungsbemühungen vor Augen geführt. Und es besteht die Gefahr, dass die digitale Spaltung in der Wirtschaft weiter zunimmt, da nicht alle Unternehmen gleichermaßen in der Lage sind, ihre Digitalisierungsanstrengungen zu intensivieren. Das ist das Ergebnis einer repräsentativen Umfrage unter 605 Unternehmen mit 20 oder mehr Mitarbeitern aller Branchen im Auftrag des Digitalverbands Bitkom. "Die Corona-Pandemie ist eindeutig ein Digitalisierungstreiber für die deutsche Wirtschaft", sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie. "Die gute Nachricht ist: Die Unternehmen wollen etwas tun und die Digitalisierung vorantreiben. Die schlechte Nachricht: Längst nicht alle sind dazu in der Lage."

  • Deutscher Colocation-Markt wächst stark

    Die Corona-Sonderkonjunktur setzt sich fort. Die anhaltend hohe Nachfrage nach IT-Lösungen für ortsunabhängiges Arbeiten sowie Speicherung und Auswertung großer und sensibler Datenmengen sorgt für stabiles Wachstum auf dem Markt für private und hybride Cloud-Dienste. Die Bandbreite der Anwendungsfälle nimmt rasch zu. Sie reicht von der Ablage und Auswertung digitaler Patientenakten über die Verarbeitung industrieller Massenproduktionsdaten oder E-Commerce-Kundendaten bis zu Scale-Out Solutions im Kontext von SAP HANA. Um performante Services zeit- und ortsnah bereitzustellen, steigt insbesondere auch der Bedarf an Colocation-Leistungen, die über modulare Standards und breitbandige, latenzarme Carrier-Konnektivität verfügen. Der Kerngedanke dieser Angebote liegt darin, dass Unternehmen ihre Server in Rechenzentren auslagern, in denen sie in Eigenregie oder von anderen Service Providern umfassend betrieben werden. Dies meldet die neue Studie "ISG Provider Lens Next-Gen Private/Hybrid Cloud - Data Center Services & Solutions Report Germany 2020" der Information Services Group (ISG).

  • Studie: Der Markt für Digital Experience Services

    Die digitale Transformation nimmt seit Ausbruch der Corona-Krise deutlich an Fahrt auf: 94 Prozent der Unternehmen stimmen der Aussage zu, dass durch die Corona-Pandemie der Druck zur weiteren Digitalisierung gestiegen ist. Für 71 Prozent hat es folglich hohe strategische Relevanz, künftig ein Teil der digitalen Plattformökonomie zu werden. Daher sind Investitionen in den Aufbau von digitalen Absatz- und Marketingkanäle geplant. Kundenzentrierung und User Experience entlang der gesamten Customer Journey sind dabei entscheidende Faktoren, um in der digitalen Plattformökonomie ein konsistentes Markenerlebnis aufzubauen. Diese Entwicklungen führen dazu, dass Unternehmen im kommenden Jahr 2021 ihre Budgets für die Digitalisierung deutlich erhöhen werden. Von dieser Entwicklung profitiert der Markt für Digital Experience Services in Deutschland, den Lünendonk auf ein Volumen von 7,1 Milliarden Euro schätzt.