Report zu Cyberrisiken: So gefährdet sind Unternehmen 

Report zu Cyberrisiken: So gefährdet sind Unternehmen Bild: Bing - KI

Beitrag teilen

Der neue Attack Surface Threat Report 2024 nennt die größten Cyberrisiken durch zunehmende Angriffsflächen sowie die wichtigsten Sicherheitsmaßnahmen für Unternehmen. Die Experten des Unit 42-Team von Palo Alto Networks nennen die wichtigsten Erkenntnisse.

Für seinen Attack Surface Threat Report 2024 sammelten Unit 42 und Cortex Xpanse 2023 über 265 Organisationen hinweg Petabytes an Informationen zu Sicherheitsrisiken, die über das Internet zugänglich sind. Über das gesamte Jahr untersuchte das Forschungsteam Veränderungen bei den Cloud-Diensten und die damit verbundenen Risiken.

Anzeige

Die wichtigsten Erkenntnisse des Reports

Veränderte Angriffsflächen führen zu Schwachstellen:

  • In allen Branchen unterliegen Angriffsflächen einem ständigen Wandel.
  • Im Durchschnitt kommen jeden Monat über 300 neue Services zur Angriffsfläche eines Unternehmens hinzu.
  • Diese Neuzugänge machen fast 32 Prozent der neuen hohen oder kritischen Cloud-Risiken aus.

Zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration

  • 73 Prozent der Schwachstellen mit hohem Risiko betreffen nur drei Bereiche: IT- und Netzwerkinfrastruktur, Anwendungen des Geschäftsbetriebs und Dienste für Fernzugriff. Daraus ergeben sich zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration.

Kritische IT- und Sicherheitsdienste sind dem Internet ausgesetzt

  • Mehr als 23 Prozent der Schwachstellen betreffen kritische IT- und Sicherheitsinfrastrukturen, die Tür und Tor für opportunistische Angriffe öffnen.
  • Dazu gehören Schwachstellen in Anwendungsprotokollen wie SNMP, NetBIOS, PPTP und über das Internet zugängliche administrative Anmeldeseiten von Routern, Firewalls, VPNs und anderen zentralen Netzwerk- und Sicherheitsanwendungen.

Blick auf einzelne Branchen

  • Mit über 7.000 Services kommen monatlich im Bereich Medien und Unterhaltung die meisten neuen Services hinzu.
  • Auch die Branchen Telekommunikation, Versicherungen, Pharma und Biowissenschaften verzeichneten mit über 1.000 neuen Services einen erheblichen Anstieg ihrer Angriffsflächen.
  • In kritischen Infrastrukturen wie Finanzdienstleistungen, Gesundheitswesen und Produktion kamen jeden Monat über 200 neue Services hinzu.
Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

KI-Dienste: Überwachen und Schwachstellen erkennen

65 Prozent der Unternehmen nutzen generative KI in einer oder mehreren Funktionen. KI-Dienste bieten viele Vorteile, aber gleichzeitig auch viele ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Trend: Cyberkriminelle arbeiten weltweit zusammen

Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen. Das belegt der neue Forschungsbericht „Bridging Divides, Transcending Borders: The Current State ➡ Weiterlesen

BYOD: 4 Tipps um Sicherheitsrisiken zu minimieren

BYOD (Bring Your Own Device) bedeutet, dass Mitarbeiter in Unternehmen ihre persönlichen Geräte für die Arbeit nutzen dürfen. Daraus können ➡ Weiterlesen

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti ➡ Weiterlesen