Weitere Artikel
Security Risks Report

Zahl der Cyber-Angriffe mehr als verdoppelt

HP hat heute seinen "2011 Top Cyber Security Risks Report" veröffentlicht. Der aktuelle Report zeigt, dass sich die Zahl der Angriffe aus dem Internet in der zweiten Jahrehälfte 2011 mehr als verdoppelt hat. Gleichzeitig wird eine große Anzahl von erfolgreichen Angriffen nicht gemeldet und bleibt so für die Sicherheitsbranche verborgen.

Laut dem Report verändert sich auch die Motivation der Hacker kontinuierlich. Politisch motivierte Gruppen (so genannte Hacktivists) wie beispielsweise Anonymous und LulzSec treten mit organisierten Angriffen verstärkt in den Vordergrund. Zusätzlich haben sich auch die Methoden der Angreifer weiterentwickelt und zu einer wachsenden Erfolgsquote von Sicherheitsverletzungen geführt. Die Folge: Unternehmen und Verwaltungen fällt es zunehmend schwer, die aktuellen Risiken einzuschätzen und eventuelle Sicherheitslücken zu beseitigen.

Sehr hohe Dunkelziffer

Bisher galt die Anzahl der aufgedeckten Sicherheitsverletzungen als Indikator für den Stand der Cybersecurity und half Unternehmen, ihre Abwehrbemühungen zu priorisieren. Aus der neuen Studie geht hervor, dass die schiere Anzahl der tatsächlich identifizierten Sicherheitsverletzungen kein gültiger Indikator für die Gefahrenlandschaft mehr ist. In der Tat nehmen die aufgedeckten Sicherheitsverletzungen in gewerblichen Anwendungen weiter ab - dagegen wird eine große Anzahl von erfolgreichen Angriffen erst gar nicht gemeldet und bleibt so für die Sicherheitsbranche verborgen.

"Um Organisationen vor einem breiten Spektrum von Attacken zu schützen, hat HP ein weltweites Netzwerk von Experten aufgebaut, die nach unveröffentlichten Fällen suchen", so Michael Callahan, Vice President, Worldwide Product and Solutions Marketing, Enterprise Security Products bei HP. "Die Erkenntnisse dieser Forschungsgruppe werden in die Sicherheitslösungen von HP eingebaut und reduzieren so aktiv Risiken für die Unternehmens-IT."

Die Verletzbarkeit verschiebt sich

Die Veröffentlichungen von neuen Sicherheitsverletzungen in gewerblichen Anwendungen sind seit 2006 langsam zurückgegangen und fielen 2011 im Vergleich zum Vorjahr sogar um 20 Prozent. Dennoch belegen die Daten aus der HP-Studie, dass dieser Rückgang kein Anzeichen für eine geringere Gefahr ist. Der Rückgang beruht auf verschiedenen Faktoren, zum Beispiel auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitsanfälligkeiten. Außerdem macht es die starke Zunahme von eigenentwickelten Web-Anwendungen wie Online-Shops schwieriger, die spezialisierten Angriffe überhaupt zu erkennen und zu bekämpfen.

Die wichtigsten Erkenntnisse der Studie:

  • Obwohl die gemeldeten Sicherheitsverletzungen zurückgegangen sind, hat sich die Zahl der Angriffe in der zweiten Jahrehälfte 2011 mehr als verdoppelt.
  • Beinahe 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, erreichten 8 bis 10 Punkte auf der Gefahrenskala. So eingestufte Angriffe können zu einer so genannten "Remote Code Execution" führen, also zum Ausführen von Schadcode, der gefährlichsten Angriffsart.
  • Circa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen.
  • Etwa 86 Prozent aller Online-Anwendungen sind anfällig für so genannte "Injection-Attacks", also den Zugriff von Hackern auf interne Datenbanken über eine Webseite.
  • Wegen ihrer hohen Erfolgsrate waren Web Exploit Toolkits auch 2011 sehr beliebt. Diese vorgefertigten Werkzeugkästen für Hacker werden online getauscht oder verkauft. Sie erlauben es Hackern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen. Beispielsweise wird das Blackhole Exploit Kit von den meisten Cyber-Kriminellen genutzt. Es erreichte Ende November 2011 eine ungewöhnlich hohe Infektionsrate von mehr als 80 Prozent.

Am Mittwoch, den 2. Mai um 18.00 Uhr, werden Jason Jones, Engineer Advanced Security Intelligence bei den HP DVLabs, und Adam Hills, Senior Product Manager bei HP Fortify, im Webinar "Top Security Threats and Trends" den 2011 Cyber Security Risks Report vorstellen. Das Webinar können Sie dann life verfolgen.

(Redaktion)


 


 

Angreifer
Sicherheitslösungen
Anwendungen
Hacker
Unternehmen
Cyber Security Risks Report
HP-Studie

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Angreifer" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: