Sicherheitsrisiken durch historische Schwachstellen und die steigende Netzwerkkomplexität |
|
Ixia, ein Keysight-Unternehmen hat den Security Report 2019 veröffentlicht. |
|
Böblingen, 30. April 2019 – Ixia, ein Keysight-Unternehmen, hat seinen dritten jährlichen Security Report veröffentlicht. Der Bericht für 2019 analysiert die wichtigsten Erkenntnisse des Ixia Application and Threat Intelligence (ATI) Research Center über die Sicherheit im vergangenen Jahr und zeigt Risiken auf, die von historischen, nicht gepatchten Schwachstellen sowie von der wachsenden Netzwerk- und Anwendungskomplexität herrühren.
Der Bericht stützt sich auf die umfassende Erfahrung von Ixia im Bereich Netzwerksicherheitstests und den Fokus des Unternehmens auf Netzwerk- und Cloud-Transparenz. Ein hochkarätiges, weltweit verteiltes Team von engagierten Cybersicherheitsexperten ist für das Ixia ATI Research Center tätig und überwacht und analysiert kontinuierlich die sich ständig weiterentwickelnden Faktoren, die die Sicherheit von IT-Netzwerken in Unternehmen gefährden könnten. Die Daten für den Forschungsprozess stammen aus verschiedenen Quellen, darunter Ixia Honeypots, die aktiv nach Bedrohungen im Internet suchen. Außerdem führt das Team in unabhängigen Untersuchungen Tests durch und rückentwickelt Exploits, um festzustellen, wie sie mit internationalen Exploit-Datenbanken, dem Dark Web, Scans von Sicherheitsnachrichten und Crowdsourcing sowie Social Media- und Partnerfeeds arbeiten.
„Durch nicht gepatchte Schwachstellen und schlechte Sicherheitsmaßnahmen beeinträchtigte Unternehmensnetzwerke waren auch 2018 ein fruchtbarer Boden für Hacker. Fehlkonfigurierte Sicherheits- und Zugriffsrichtlinien waren 2018 ebenfalls eine wichtige Ursache für Datenverluste“, sagte Steve McGregory, Senior Director, Ixia Application and Threat Intelligence, Keysight Technologies. „Die Komplexität von Netzwerken und Anwendungen stellt eine ernsthafte Sicherheitsbedrohung dar und führt jeden Tag zu neuen Schwachstellen. Hacker nutzen weiterhin die Komplexität sowie bestehende Schwachstellen und Fehlkonfigurationen zu ihrem Vorteil. Noch nie war es für Unternehmen so wichtig, einen proaktiven Ansatz zu verfolgen, um solche Schwächen so umfassend wie möglich zu erkennen und zu beheben.“
Zu den wichtigsten Ergebnissen des Security Report 2019 gehören:- Software-Sicherheitsmängel verursachten die meisten Produktschwachstellen: Ixia verzeichnete mehr neue Geräte, die sich mit Netzwerken verbinden, als je zuvor, aber auch mehr Geräte, die entwickelt und eingesetzt wurden, ohne geeignete Maßnahmen zur Abwehr oder auch nur zur Begrenzung von Bedrohungen. Gut verstandene SQL-Injections und Cross-Site-Scripting-Schwachstellen wurden von böswilligen Personen genutzt, um Webanwendungen anzugreifen. Trotz der Bemühungen der Open-Source-Community, Kontrollen und Maßnahmen in der Webentwicklung zu standardisieren, stellte die gemeinsame Nutzung von Code ein Risiko dar. Die Fragmentierung des Codes erschwert es, dieses weit verbreitete Problem anzugehen.
- Der Mensch ist das schwächste Glied: Im Jahr 2018 entdeckte Ixia 662.618 Phishing-Seiten im freien Netz und 8.546.295 Seiten, die Malware enthalten oder von Malware infiziert sind – so dass ein erfolgreicher Angriff auf die Infrastruktur eines Unternehmens nur einen einzigen fehlerhaften Klick auf eine E-Mail oder einen Link erfordert. Ein gut durchdachter und zeitlich abgestimmter Phishing-Versuch kann selbst technisch versierte Benutzer veranlassen, auf kompromittierte Links zu klicken. Eine erfolgreiche Abwehr hängt von einer Kombination aus proaktiver Aufklärung der Benutzer, der Blockierung von Phishing-Angriffen und Malware, die den Netzwerkrand passieren, und der Erkennung und Blockierung von Lateral Movement in einem Netzwerk ab.
- Die Cyber-Sicherheitsmaßnahmen sind auf einem historischen Tiefpunkt: IT-Anbieter haben Code oder Konfigurationen erstellt, die 2018 viele erfolgreiche Sicherheitsverletzungen ermöglichten, aber auch IT Operations und das Sicherheitspersonal haben einen Teil der Verantwortung. Bekannte Angriffe und Angriffsvektoren blieben erfolgreich, da das Sicherheitspersonal Schwachstellen nicht beseitigte – entweder aufgrund mangelnder Kenntnisse der neuesten Patches oder aufgrund von Schwierigkeiten bei deren rechtzeitiger Bereitstellung.
- Die Offenlegung von Sicherheitsschwachstellen ist ein zweischneidiges Schwert: Sowohl Hacker als auch Sicherheitsanbieter profitieren von der Offenlegung von Schwachstellen, insbesondere von Zero-Day-Angriffen. Mirai, Drupalgeddon und die D-Link DSL-2750B Schwachstelle bei der Remotecodeausführung sind Beispiele dafür, dass Hacker schneller vorankommen konnten als Anbieter und IT-Teams.
- Die Aktivitäten im Bereich Cryptojacking nehmen weiter zu: Diese Bedrohung erreichte 2018 neue Höchststände: Hacker kombinieren mehrere klassische Angriffe zu nahezu autonomer Malware. Ixia Honeypots haben mehrere neue Exploits erfasst, die einen EternalBlue-Scan ausführen und bei Erfolg einen Kryptominer im Netzwerk hinterlegen.
Security Watchlist für 2019
Basierend auf den von Ixia gesammelten Daten und den bisherigen Aktivitäten prognostiziert das Ixia ATI-Team die folgenden sechs Trends für 2019:- Missbrauch von minderwertigen Endgeräten wird sich ausweiten
- Brute-Force-Angriffe auf öffentlich zugängliche Systeme und Ressourcen werden zunehmen
- Cloud-Architekturen schaffen Komplexität, die die Angriffsfläche erhöht
- Phishing wird sich weiter entwickeln
- Mehrphasige Angriffe, die Lateral Movement und internen Traffic nutzen, werden zunehmen
- Crypto Mining/Cryptojacking-Angriffe werden zunehmen
Ein kostenloses Exemplar des Security Report 2019 von Ixia, einem Keysight-Unternehmen, kann unter folgender Adresse heruntergeladen werden: https://about.keysight.com/en/newsroom/pr/2019/15apr-nr19059-ixia-security-report-2019.pdf.
|
|
Über Keysight Technologies
Keysight Technologies, Inc. (NYSE: KEYS) ist ein führendes Technologieunternehmen, das Unternehmen, Dienstleistern und Regierungen hilft, Innovationen zu beschleunigen, um die Welt zu verbinden und zu sichern. Die Lösungen von Keysight optimieren Netzwerke und helfen dabei, elektronische Produkte schneller und kostengünstiger auf den Markt zu bringen – von der Designsimulation über die Validierung von Prototypen bis hin zu Fertigungstests und der Optimierung in Netzwerken und Cloud-Umgebungen. Die Kunden kommen aus den Bereichen Kommunikation, Luft- und Raumfahrt, Verteidigung, Automobil, Energie, Halbleiter und allgemeine Elektronik. Keysight erzielte im Geschäftsjahr 2018 einen Umsatz von 3,9 Mrd. US-Dollar. Weitere Informationen über Keysight finden Sie unter www.keysight.com. |
|
|
|