HP veröffentlicht 2011 Top Cyber Security Risks Report
Security-Report: Zahl der Cyber-Angriffe mehr als verdoppelt
HP hat seinen "2011 Top Cyber Security Risks Report" veröffentlicht. Dieser zeigt, dass sich die Zahl der Angriffe aus dem Internet in der zweiten Jahreshälfte 2011 mehr als verdoppelt hat. Gleichzeitig bleibt eine große Anzahl von erfolgreichen Angriffen für die Sicherheitsbranche verborgen, da Betroffene diese nicht melden.
Kaspersky Lab identifiziert Bot-Trojaner auf 670.000 Computern
Duqu-Trojaner verwendet eine bislang unbekannte Programmiersprache
Laut dem Report verändert sich auch die Motivation der Hacker kontinuierlich. Politisch motivierte Gruppen (so genannte Hacktivists) wie beispielsweise Anonymous und Lulzsec treten mit organisierten Angriffen verstärkt in den Vordergrund. Zusätzlich haben sich auch die Methoden der Angreifer weiterentwickelt und zu einer wachsenden Erfolgsquote von Sicherheitsverletzungen geführt. Unternehmen können dadurch schwerer aktuelle Risiken einschätzen oder eventuelle Sicherheitslücken beseitigen.
Bisher half die Anzahl der aufgedeckten Sicherheitsverletzungen Unternehmen, ihre Abwehrbemühungen zu priorisieren. Aus der neuen Studie geht hervor, dass die aufgedeckten Sicherheitsverletzungen in gewerblichen Anwendungen abnehmen, jedoch bemerkt eine große Anzahl der Betroffenen einen erfolgreichen Angriff nicht und kann diesen daher nicht melden. Die Veröffentlichungen von neuen Sicherheitsverletzungen in gewerblichen Anwendungen sind seit 2006 langsam zurückgegangen und fielen 2011 im Vergleich zum Vorjahr um 20 Prozent. Der Rückgang beruht laut der Studie auf verschiedenen Faktoren, beispielsweise auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitsanfälligkeiten. Zudem macht die Zunahme von eigenentwickelten Web-Anwendungen wie Online-Shops die Erkennung und Bekämpfung spezialisierter Angriffe schwierig.
Zusammengefasst ergab die Studie, dass zum einen trotz eines Rückgangs der gemeldeten Sicherheitsverletzungen sich die Zahl der Angriffe in der zweiten Jahreshälfte 2011 mehr als verdoppelt hat. Weiter erreichten beinahe 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, acht bis zehn Punkte auf der Gefahrenskala. Diese Angriffe können zu einer so genannten „Remote Code Execution“ führen, also zum Ausführen von Schadcode der gefährlichsten Angriffsart. Etwa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen. Ungefähr 86 Prozent der Online-Anwendungen sind anfällig für so genannte “Injection-Attacks”, also den Zugriff von Hackern auf interne Datenbanken über eine Web-Seite. Web-Exploit-Toolkits waren wegen ihrer hohen Erfolgsrate auch beliebt. Hacker können die vorgefertigten Werkzeugkästen online tauschen oder kaufen. Diese erlauben es den Angreifern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen.
HP bietet für den Kampf gegen Sicherheitsrisiken die integrierte Plattform Security Intelligence and Risk Management (SIRM) an. Diese führt nach Angabe des Herstellers sicherheitsrelevante IT-Lösungen zusammen. SIRM ermöglicht Unternehmen einen Überblick über die Sicherheit traditioneller, mobiler und Cloud-Umgebungen. Auf diese Weise können die Anwender entsprechende Verteidigungsmechanismen für ihre individuelle Gefährdungslage aufbauen.
Die Forschungseinrichtung HP DVLabs, die sich auf die Entdeckung und Analyse von Sicherheitsrisiken in der Unternehmens-IT spezialisiert hat, veröffentlicht den Cyber-Security-Risks-Report seit 2009 alle sechs Monate. Sie analysiert die Daten aus einer Lösung von HP, dem so genannten TippingPoint Intrusion Prevention System, die bei tausenden Anwendern im Einsatz ist. Diese Daten verknüpft die Lösung dann mit Informationen aus den folgenden Quellen:
– Zero Day Initiative: Um die Sicherheit zu verbessern, untersucht das Forschungsprogramm Softwarefehler, die bereits zu Cyber-Angriffen und Sicherheitsverletzungen geführt haben.
– Open Source Vulnerability Database: Eine unabhängige Open-Source-Datenbank, entwickelt von und für die gesamte Sicherheitsbranche.
– Daten zu Online-Anwendungen der Fortify Application Security Center (ASC) Web-Security-Research-Group. Diese Gruppe unterstützt Sicherheitsexperten, Spezialisten für Qualitätssicherung und Entwickler bei der Bereitstellung sicherer Web-Anwendungen im gesamten Unternehmen.
Den vollständigen Report gibt es unter www.hpenterprisesecurity.com/collateral/report/2011FullYearCyberSecurityRisksReport.pdf.
Lesen Sie mehr zum Thema
