Business-Report zur Bedrohungslandschaft 2020

Bitdefender threat report 2020
Anzeige

Beitrag teilen

Cybersecurity-Spezialist Bitdefender veröffentlicht Business-Report zur Bedrohungslandschaft 2020: Fast zwei Drittel der Schwachstellen könnten längst gepatcht sein.

Ungepatchte Schwachstellen, Verschleierungstaktiken und APTs (Advanced Persistent Threats): Der Bitdefender Business-Report zur aktuellen Bedrohungslage beschreibt die Herausforderungen, denen sich Organisationen stellen müssen. Dazu gehören erstens massenhafte Angriffe auf ältere Schwachstellen, für die bereits Patches verfügbar sind, zweitens die Zunahme von Verschleierungstaktiken, die zusätzliche Erkennungsmechanismen erfordert und drittens die Durchsetzung des Geschäftsmodells „APT-Hacker-for-hire“.

Anzeige

Durch Corona wurde die Arbeitswelt verlagert

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommentiert die Ergebnisse: „Unternehmen müssen sich in Sachen IT-Sicherheit auf eine neue Normalität einstellen. Mit der Corona-Pandemie wurde die Arbeitswelt vom Büro in die eigenen vier Wände verlagert. Dies eröffnet Angreifern einen neuen Angriffsvektor und führt zu signifikanten Veränderungen in der Bedrohungslandschaft. Fehlkonfigurationen der Infrastruktur und ungepatchte Schwachstellen rächen sich jetzt.“

Für 64 Prozent der Schwachstellen gibt es Patches

Und Schwachstellen gibt es viele: Telemetriedaten von Bitdefender-Geschäftskunden zeigen, dass 64 Prozent aller gemeldeten ungepatchte Schwachstellen solche betreffen, die schon vor 2018 erstmals bekannt wurden. Damit bieten Unternehmen Cyberkriminellen eine unnötig große Angriffsfläche. Arsene: „Im Jahr 2020 standen vor allem Spear-Phishing-E-Mails mit Corona-Bezug im Mittelpunkt. Im kommenden Jahr werden vor allem ungepatchte Schwachstellen im Rampenlicht stehen. Unternehmen die keine Patch-Management-Lösung einsetzen, die die Rechner der Mitarbeiter auf ungepatchte Schwachstellen hin untersucht, setzen sich ernsthaften Gefahren aus.“


PowerShell-Angriffe machen 53 Prozent aus

Die Verwendung von PowerShell-Befehlen und -Skripts ist mit 53 Prozent nach wie vor die bevorzugte Technik, die Hacker während der Ausführungsphase von Angriffen einsetzen. Der Vorteil für Angreifer ist dabei, dass sie unbeobachtet unter dem Radar herkömmlicher Sicherheitslösungen fliegen. Unternehmen sollten ihre Sicherheitsarchitektur darauf prüfen, ob sie neben dem Schutz gegen Malware auch den zuverlässigen Schutz gegen solche Bedrohungen umfasst.

Hacker-Söldner wenden APTs gegen Unternehmen an

Zu den größten Veränderungen innerhalb der Bedrohungslandschaft gehört das Auftreten von APT-Hackern, die ihre Dienste kommerziell anbieten („APT-Hackers for hire“). Dies zwingt Unternehmen jeder Größe und Branche, ihre Verteidigungsstrategien zu überprüfen. Während ausgefeilte APT-Angriffe sich bisher vor allem gegen Behörden, Großunternehmen und speziellen Branchen richteten, stellt diese Form der Cyberkriminalität nun eine Bedrohung für sämtliche Organisationen dar.

Der ausführliche, 25-seitige „Business Threat Landscape Report 2020“ von Bitdefender ist online kostenlos verfügbar.

Direkt zum Report auf Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) ➡ Weiterlesen

Security Report 2023: Mehr Stör- und Zerstörungs-Malware

Wie der Security Report 2023 von Chech Point zeigt, gibt es eine Zunahme von Cyberangriffen um 38 Prozent und über ➡ Weiterlesen

Unternehmen in Sachen Cybersecurity gut aufgestellt?

Sind Unternehmen in Sachen Cybersecurity wirklich gut aufgestellt? 61 Prozent der in einer Bitdefender-Studie befragten weltweiten Unternehmen attestieren sich eine ➡ Weiterlesen

US-Regierung: Neue Cyber-Security-Strategie

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum ➡ Weiterlesen