Der neue Attack Surface Threat Report 2024 nennt die größten Cyberrisiken durch zunehmende Angriffsflächen sowie die wichtigsten Sicherheitsmaßnahmen für Unternehmen. Die Experten des Unit 42-Team von Palo Alto Networks nennen die wichtigsten Erkenntnisse.
Für seinen Attack Surface Threat Report 2024 sammelten Unit 42 und Cortex Xpanse 2023 über 265 Organisationen hinweg Petabytes an Informationen zu Sicherheitsrisiken, die über das Internet zugänglich sind. Über das gesamte Jahr untersuchte das Forschungsteam Veränderungen bei den Cloud-Diensten und die damit verbundenen Risiken.
Die wichtigsten Erkenntnisse des Reports
Veränderte Angriffsflächen führen zu Schwachstellen:
- In allen Branchen unterliegen Angriffsflächen einem ständigen Wandel.
- Im Durchschnitt kommen jeden Monat über 300 neue Services zur Angriffsfläche eines Unternehmens hinzu.
- Diese Neuzugänge machen fast 32 Prozent der neuen hohen oder kritischen Cloud-Risiken aus.
Zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration
- 73 Prozent der Schwachstellen mit hohem Risiko betreffen nur drei Bereiche: IT- und Netzwerkinfrastruktur, Anwendungen des Geschäftsbetriebs und Dienste für Fernzugriff. Daraus ergeben sich zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration.
Kritische IT- und Sicherheitsdienste sind dem Internet ausgesetzt
- Mehr als 23 Prozent der Schwachstellen betreffen kritische IT- und Sicherheitsinfrastrukturen, die Tür und Tor für opportunistische Angriffe öffnen.
- Dazu gehören Schwachstellen in Anwendungsprotokollen wie SNMP, NetBIOS, PPTP und über das Internet zugängliche administrative Anmeldeseiten von Routern, Firewalls, VPNs und anderen zentralen Netzwerk- und Sicherheitsanwendungen.
Blick auf einzelne Branchen
- Mit über 7.000 Services kommen monatlich im Bereich Medien und Unterhaltung die meisten neuen Services hinzu.
- Auch die Branchen Telekommunikation, Versicherungen, Pharma und Biowissenschaften verzeichneten mit über 1.000 neuen Services einen erheblichen Anstieg ihrer Angriffsflächen.
- In kritischen Infrastrukturen wie Finanzdienstleistungen, Gesundheitswesen und Produktion kamen jeden Monat über 200 neue Services hinzu.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.