Fast zwei Drittel aller IT-Schwachstellen könnten längst gepatcht sein
CAFM-NEWS – Der jüngste Business-Report zur Bedrohungslandschaft 2020 des Cyber-Security Anbieters Bitdefender zeigt, dass noch zu viele Unternehmen IT-Sicherheit auf die leichte Schulter nehmen. Ein großes Problem sind ungepatchten Schwachstellen, die zum Glück leicht zu beheben sind. Schwieriger wird es mit Verschleierungstaktiken und Advanced Persistent Threats (APT) der Hacker, gegen die Unternehmen eine Strategie entwickeln müssen.
Dass bekannte Schwachstellen in Software und Betriebssystemen trotz vorhandener Patches weiterhin offen stehen wie Scheunentore, ist schwer zu verstehen. Doch sie tun es und darum gehören massenhafte Angriffe auf diese älteren Schwachstellen zu den Fingerübungen vieler Eindringlinge in Firmennetze und -rechner.
Schwieriger für Unternehmen wird die Lage zudem durch die Corona-Folge Homeoffice. Hier ist IT-Sicherheit noch schwieriger zu kontrollieren und sicher zu stellen. Das haben auch Cyberkriminelle erkannt: Rund 40 Prozent aller E-Mails mit Corona-Bezug waren tatsächlich Spear-Phishing-Attaken, also Attacken, die von vertrauenswürdigen Quellen zu stammen scheinen und sehr gut auf die jeweilige Zielperson zugeschnitten sind. Ein Klick auf einen Link in der Mail führt in der Regel zu Webseiten voller Malware – mit entsprechenden Folgen für den einzelnen Rechner und zum Teil auch für das Firmennetzwerk.
Verstecken spielen Hacker mit PowerShell-Befehlen und -Skripts. Sie sind mit 53 Prozent nach wie vor die bevorzugte Technik von Hackern. Grund ist, dass die Angreifer hierdurch unbeobachtet unter dem Radar herkömmlicher Sicherheitslösungen fliegen können. Unternehmen sollten ihre Sicherheitsarchitektur darauf prüfen, ob neben dem Schutz gegen Malware auch ein zuverlässiger Schutz gegen solche Bedrohungen besteht.
Zu den größten Veränderungen innerhalb der Bedrohungslandschaft gehört das Auftreten von APT-Hackern, die ihre Dienste kommerziell anbieten („APT-Hackers for hire“). Dies zwingt Unternehmen jeder Größe und Branche, ihre Verteidigungsstrategien zu überprüfen. Während ausgefeilte APT-Angriffe sich bisher vor allem gegen Behörden, Großunternehmen und speziellen Branchen richteten, stellt diese Form der Cyberkriminalität nun eine Bedrohung für sämtliche Organisationen dar.
Das im Original Business Threat Landscape Report 2020 betitelte 24-seitige Whitepaper ist direkt bei Bitdefender zum kostenlosen Download erhältlich.
Abbildungen: Bitdefender
